інформацію в галузі робіт зі зберігання, перевезення, знищення хімічної зброї — відомості про стан здоров’я громадян і об’єктів навколишнього середовища в районах розміщення об’єктів зі зберігання хімічної зброї і об’єктів зі знищення хімічної зброї, про заходи щодо забезпечення хімічної, санітарно-гігієнічної, екологічної та пожежної безпеки при проведенні робіт зі зберігання, перевезення і знищення хімічної зброї, а також про заходи з запобігання виникнення надзвичайних ситуацій і ліквідації їх наслідків при виконанні вказаних робіт, надається за запитами громадян і юридичних осіб, у тому числі суспільних об’єднань.

Інформація, містить відомості про обставини і факти, що являють загрозу життю, здоров’ю громадян, не підлягає засекреченню, не може бути віднесена до таємниці.

2. Інформація з обмеженим доступом — державна та службова таємниця, комерційна та банківська таємниця, професійна таємниця та персональні дані як інститут охорони права недоторканності приватного життя.

3. Інформація, поширення якої завдає шкоди інтересам суспільства, законним інтересам і правам громадян, — порнографія; інформація, що розпалює національну, расову і іншу ворожнечу; пропаганда і заклики до війни, помилкова реклама, реклама з прихованими вставками тощо — так звана «шкідлива», інформація.

4. Об’єкти інтелектуальної власності (те, що не може бути віднесено до інформації з обмеженим доступом, але охороняється особливим порядком через інститути інтелектуальної власності — авторське право, патентне право, засоби індивідуалізації тощо. Виключення складають ноу-хау, які охороняють в режимі комерційної таємниці).

5. Інша загальнодоступна інформація, серед якої вчені виділяють більше 20 видів відкритої загальнодоступної інформації.

До обмежень і заборон слід віднести наступні переліки:

1. Перелік підстав для обмеження інформаційних прав:

   • захист основ конституційного ладу;

   • захист моральності, здоров’я, права, законних інтересів інших осіб;

   • забезпечення оборони країни і безпеки держави;

   • забезпечення суспільного спокою в цілях запобігання безладдя та боротьби зі злочинністю;

   • запобігання розголошуванню конфіденційної інформації;

   • забезпечення авторитету і безсторонності правосуддя;

   • умови надзвичайного положення, встановлені згідно з законом (на певний період).

2. Перелік випадків прямого обмеження інформаційних прав:

• використання прав в цілях насильної зміни конституційного ладу;

• пропаганда соціальної ненависті, соціальної, расової, національної, релігійної, мовної переваги, насильства і війни;

• порушення права на недоторканність приватного життя (наявну, сімейну таємницю), недоторканність житла, права на пошану і захист честі, гідності та репутації, таємниці листування, телефонних переговорів, телеграфних і інших повідомлень;

• порушення права на державну, службову, професійну, комерційну і банківську таємницю;

• право на відмову від свідчення проти себе самого, свого чоловіка і близьких родичів.

1. Перелік видів інформації з обмеженим доступом:

• державна таємниця;

• службова таємниця;

• комерційна таємниця;

• банківська таємниця;

• професійна таємниця;

• персональні дані.

Основні напрями захисту інформації — охорона державної, комерційної, службової, банківської таємниць, персональних даних і інтелектуальної власності.

Державна таємниця — захищені державою відомості в галузі її військової, зовнішньополітичної, економічної, контррозвідувальної, розвідувальної та оперативної розшукової діяльності, поширення яких може завдати збитку безпеці.

Відомості можуть вважати державною таємницею (можуть бути засекречені), якщо вони відповідають наступним вимогам:

• відповідають переліку відомостей, що становлять державну таємницю, не входять в перелік відомостей, що не підлягають засекреченню, і відповідають законодавству про державну таємницю (принцип законності);

• доцільність засекречення конкретних відомостей встановлена шляхом експертної оцінки вірогідних економічних і інших наслідків, можливості нанесення збитку безпеки, виходячи з балансу життєво важливих інтересів держави, суспільства і особи (принцип обґрунтованості);

• обмеження на поширення цих відомостей і на доступ до них встановлені з моменту їх отримання (розроблення) або завчасно (принцип своєчасності);

• компетентні органи і їх посадовці ухвалили відносно конкретних відомостей рішення про віднесення їх до державної таємниці і засекречення і встановили відносно них відповідний режим правової охорони і захисту (принцип обов’язкового захисту).

Сектор ділової інформації, поданий такими видами та джерелами як біржова, фінансова, економічна, статистична та комерційна інформація. Поряд із факторами, які забезпечують комерційну цінність інформації (повнота, точність, оперативність), особливого значення набуває доступність її для користувача. Цінністю володіє лише та інформація, яку можна використовувати. З цієї миті все залежить від того, в яких або в чиїх цілях буде використана інформація, а тому яку інформацію можна передавати відкрито, а яку потрібно оберігати, зробити з неї таємницю.

Комерційна таємниця – відомості, пов’язані з виробництвом, технологічною інформацією, управлінням, фінансами й іншою діяльністю підприємства, що не є державною таємницею, розголошення (передавання, витік) яких може завдати шкоди його інтересам (Закон України «Про підприємства»). Комерційна таємниця здавна охоронялася за сприяння держави. Прикладом цього твердження можуть слугувати численні факти обмеження доступу іноземців в країну (в Китаї — для захисту секретів виробництва фарфору), в окремі галузі економіки або на конкретні виробництва. В Росії до комерційної таємниці відносили промислову таємницю, але потім вона була ліквідована як правовий інститут на початку 30-х років ХХ століття і у зв’язку з одержавленням галузей економіки захищалася як державна і службова таємниця. Зараз почався зворотний процес. Інформація може складати комерційну таємницю, якщо вона відповідає наступним вимогам (критерії правової охорони):

• має дійсну або потенційну комерційну цінність через її невідомість третім особам;

• не підпадає під перелік відомостей, доступ до яких не може бути обмежений, і перелік відомостей, віднесених до державної таємниці;

• до неї немає вільного доступу на законній підставі;

• власник інформації вживає заходи до охорони її конфіденційності.

Комерційну таємницю становлять економічні інтереси та інформація про різні галузі виробничо-господарської, управлінської, науково-технічної, фінансової діяльності організації, охорона яких обумовлена інтересами конкуренції та можливою загрозою економічній безпеці підприємства.

До таких відомостей відносять:

• комерційні угоди, укладені організацією;

• угоди з іншими організаціями;

• відомості про перспективні експериментальні розробки до їх впровадження і реклами;

• фінансові документи організації;

• відомості, які надані виконавцями робіт підприємству як конфіденційні, що стосуються комерційних відносин між сторонами;

• відомості про фінансовий стан виконавців;

• зміст переговорів з клієнтами щодо окремих видів робіт і послуг;

• протоколи зустрічей керівників організації з виконавцями з питань організації робіт;

• файли баз даних, що містять конфіденційні відомості;

• внутрішні нормативні документи організації;

• відомості, що розкривають інформацію про фінансовий стан працівників;

• відомості про порушення партнерами договірних зобов’язань, правил роботи, про штрафи та санкції до них;

• відомості про розподіл прибутків;

• відомості про стратегічні та перспективні напрями роботи організації;

• відомості про наявність вільних кредитних ресурсів і їх розміщення;

• умови видання кредитів конкретним отримувачам (процент кредитної ставки, терміни, застава тощо);

• вартість послуг для конкретного клієнта;

• інженерно-економічні розрахунки та прогнози техніко-економічного стану та розвитку організації.

До комерційної таємниці не може бути віднесена інформація, яка:

• міститься в засновницьких документах;

• міститься в документах, що дають право займатися підприємницькою діяльністю (реєстраційні посвідчення, ліцензії тощо);

• міститься в річних звітах, бухгалтерських балансах, формах державних статистичних спостережень і інших формах річної бухгалтерської звітності, включаючи аудиторські висновки, а також в інших, пов’язаних з нарахуванням і сплатою податків і інших обов’язкових платежів;

• містить відомості про оплачувану діяльність державних службовців, про заборгованості працедавців з виплати заробітної платні й іншим виплатам соціального характеру, про чисельність і кадровий склад працюючих;

• міститься в річних звітах фундацій про використання майна;

• підлягає розкриттю емітентом⁴ цінних паперів, професійним учасником ринку цінних паперів і власником цінних паперів відповідно до законодавства про цінні папери;

• пов’язана з дотриманням екологічного й антимонопольного законодавства, забезпеченням безпечних умов праці, реалізацією продукції, що заподіяла шкоду здоров’ю населення, іншими порушеннями законодавства, а також містить дані про розміри заподіяних при цьому збитків;

• про діяльність добродійних організацій і інших не комерційних організацій, не пов’язаних з підприємницькою діяльністю;

• про наявність вільних робочих місць;

• про зберігання, використання або переміщення матеріалів і використання технологій, що являють небезпеку для життя і здоров’я громадян або навколишнього середовища;

• про реалізацію державної програми приватизації та про умови приватизації конкретних об’єктів;

• про розміри майна і вкладені засоби при приватизації;

• про ліквідацію юридичної особи і про порядок і термін подачі заяв або вимог його кредиторами;

• для якої визначені обмеження з установлення режиму комерційної таємниці відповідно до законів і прийнятих в цілях їх реалізації підзаконних актів.

Основними суб’єктами права на комерційну таємницю є власники комерційної таємниці, їх правонаступники.

Власники комерційної таємниці — фізичні (незалежно від громадянства) і юридичні (комерційні і некомерційні організації) особи, що займаються підприємницькою діяльністю і мають монопольне право на інформацію, що становить для них комерційну таємницю.

При цьому під підприємництвом розуміють «самостійну, здійснювану на свій ризик діяльність, направлену на систематичне отримання прибутку від користування майном, продажу товарів, виконання робіт або надання послуг особами, зареєстрованими в цій якості у встановленому законом порядку». Правонаступники — фізичні та юридичні особи, яким через службове положення, за договором або на іншій законній підставі (у тому числі по спадку) відома інформація, що становить комерційну таємницю іншої особи.

Банківська таємниця — захищені банками і іншими кредитними організаціями відомості про банківські операції по рахунках і операціях на користь клієнтів, рахунках і внесках своїх клієнтів і кореспондентів, а також відомості про клієнтів і кореспондентів, розголошування яких може порушити право останніх на недоторканність приватного життя.

До основних об’єктів банківської таємниці відносять наступні:

1. Таємниця банківського внеску — відомості про всі види внесків клієнта в кредитній організації.

2. Таємниця банківського рахунку — відомості про рахунки клієнтів і кореспондентів і дії з ними в кредитній організації (про розрахункові, поточні, бюджетні, депозитні, валютні, кореспондентські рахунки, про відкриття, закриття, переведення, переоформлення рахунків).

3. Таємниця операцій по банківському рахунку — відомості про ухвалення і зарахування, про виконання його розпоряджень по переліку і видачі відповідних сум з рахунку, а також проведенні інших операцій і операцій по банківському рахунку, передбачених договором банківського рахунку або законом.

4. Таємниця приватного життя клієнта або кореспондента — відомості, що становлять особисту, сімейну таємницю і охороняються законом як персональні дані цього клієнта або кореспондента.

Професійна таємниця — інформація, що захищається згідно з законом, довірена або стала відомою особі (утримувачу) виключно через виконання ним своїх професійних обов’язків, не пов’язаних з державною або муніципальною службою, поширення якої може завдати збитку правам і законним інтересам іншої особи (довірителя), довірить ці відомості, і не є державною або комерційною таємницею.

Інформацію можна вважати професійною таємницею, якщо вона відповідає наступним вимогам (критеріям обороноспроможності права):

• довірена або стала відома особі лише через виконання нею своїх професійних обов’язків;

• особа, якій довірена інформація, не перебуває на державній або муніципальній службі (інакше інформація вважається службовою таємницею);

• заборона на поширення довіреної інформації, яка може завдати збитку правам і законним інтересам довірителя, встановлено законом;

• інформація не відноситься до відомостей, що становлять державну і комерційну таємницю.

Відповідно до цих критеріїв можна виділити наступні об’єкти професійної таємниці:

1. Лікарська таємниця — інформація, що містить:

• результати обстеження особи, що вступає в шлюб;

• відомості про факт звертання по медичну допомогу, про стан здоров’я, діагноз захворювання і інші відомості, отримані при обстеженні і лікуванні громадянина;

• відомості про проведене штучне запліднення і імплантацію ембріона, а також про особу донора;

• відомості про донора і реципієнта при трансплантації органів і (або) тканин людини;

• відомості про наявність психічного розладу, факти звернення по психіатричну допомогу і лікування в установі, що надає таку допомогу, а також інші відомості про стан психічного здоров’я громадянина;

• інші відомості в медичних документах громадянина.

2. Таємниця зв’язку — таємниця листування, телефонних переговорів, поштових, телеграфних і інших повідомлень.

3. Нотаріальна таємниця — відомості, довірені нотаріусу у зв’язку зі здійсненням нотаріальних дій.

4. Адвокатська таємниця — відомості, повідомлені адвокату громадянином у зв’язку з наданням йому юридичної допомоги.

5. Таємниця усиновлення — відомості про усиновлення дитини, довірені на законній підставі іншим особам, окрім суддів, що винесли рішення про усиновлення, і посадовців, що здійснюють державну реєстрацію цього усиновлення.

6. Таємниця страхування — відомості про страхувальника, застраховану особу та вигодонабувача, стан їх здоров’я, а також про майновий стан цих осіб, отримані страхувальником в результаті своєї професійної діяльності.

7. Таємниця сповіді — відомості, довірені громадянином священнослужителю на сповіді.

8. Службова таємниця, а також службова інформація про діяльність державних органів, доступ до якої обмежений законом або через службову необхідність.

Службова таємниця є видом конфіденційної інформації, і право на службову таємницю виступає самостійним об’єктом права. Для здійснення її правової охорони і захисту необхідний спеціальний закон «Про службову таємницю». Службова таємниця – це вид таємної інформації, що містить відомості економічного характеру (про дислокацію підприємств та їх виробничу діяльність, про запаси продовольства, пропускну здатність шляхів сполучення, корисні копалини та їх розробку тощо); відомості науково-технічного характеру (про відкриття, винаходи, наукові і технічні результати тощо); інші відомості (про заходи у сфері громадської безпеки і громадського порядку, охорони здоров’я, про кадрову політику держави тощо.

Службову таємницю організації становлять відомості про фінанси та бюджетну політику, відомості про організацію внутрішньовиробничої й управлінської діяльності з забезпечення захисту цих відомостей відповідно до норм діючого законодавства.

Такими відомостями є:

• відомості щодо пропозицій організації до проектів документів на державному рівні;

• внутрішні квартальні, піврічні та річні звіти про результати діяльності організації;

• відомості про технічні заходи підприємств із забезпечення інформаційної безпеки;

• матеріали, у яких визначається стратегія на майбутній рік і на далеку перспективу;

• внутрішні довідки про результати діяльності організації;

• доповідні записки на ім’я керівництва організації з основних напрямів діяльності;

• інструкції, розроблені в організації;

• доповідні записки на ім’я керівництва організації за матеріалами ревізій структурних підрозділів, що містять висновки та пропозиції, пов’язані з діями посадових осіб;

• прогнози різноманітного характеру;

• штатний розклад організації;

• телефонний довідник організації;

• відомості про партнерів;

• документи з охорони та захисту конфіденційних відомостей;

• відомості, які розкривають систему захисту конфіденційної інформації, в тому числі, при використанні електронних технологій;

• листування організації з правоохоронними органами;

• рахунок прибутків і видатків організації;

• матеріали ревізій, що проводились в організації й у підвідомчих закладах;

• система розмежування повноважень на інформаційному об’єкті;

• паролі й ідентифікатори клієнтів, працівників, використовувані на автоматизованих системах;

• порядок доступу осіб у приміщення з обмеженим доступом;

• проект комплексного захисту інформаційної системи, алгоритми, програми шифрування та дешифрування інформації.

Інформація може вважатися службовою таємницею, якщо вона відповідає наступним вимогам (критеріям обороноспроможності права):

• віднесена законом до службової інформації про діяльність державних органів, доступ до якої обмежений згідно з законом або через службову необхідність (власна службова таємниця);

• є обороноспроможною конфіденційною інформацією («чужою таємницею») іншої особи (комерційна таємниця, банківська таємниця, таємниця приватного життя, професійна таємниця);

• не є державною таємницею і не підпадає під перелік відомостей, доступ до яких не може бути обмежений;

• отримана представником державного органу й органу місцевого самоврядування тільки через виконання обов’язків по службі у випадках і порядку, встановленому законом.

Інформація, що не відповідає цим вимогам, не може вважатися службовою таємницею і не підлягає правовій охороні. В чинному законодавстві наводиться перелік відомостей, які не можуть бути віднесені до службової інформації обмеженого поширення:

• акти законодавства, що встановлюють правовий статус державних органів, організацій, суспільних об’єднань, а також права, свободи й обов’язки громадян, порядок їх реалізації;

• відомості про надзвичайні ситуації, небезпечні природні явища та процеси, екологічна, гідрометеорологічна, гідрогеологічна, демографічна, санітарна епідеміологічна і інша інформація, необхідна для забезпечення безпечного існування населених пунктів, громадян і населення в цілому, а також виробничих об’єктів;

• опис структури органу виконавчої влади, його функцій, напрямів і форм діяльності, а також його адреса;

• порядок розгляду і вирішення заяв, у тому числі юридичних осіб, розглянутих в установленому порядку;

• відомості про виконання бюджету і використання інших державних ресурсів, про стан економіки і потреб населення;

• документи, накопичені у відкритих фундаціях бібліотек і архівів, інформаційних системах організацій, необхідні для реалізації прав, свобод і обов’язків громадян.

Отже, до основних об’єктів службової таємниці можна віднести такі види інформації, як:

1. службова інформація про діяльність державних органів, доступ до якої обмежений законом в цілях захисту державних інтересів: військова таємниця; таємниця слідства (дані попереднього розслідування або слідства); судова таємниця (таємниця наради суддів, зміст дискусій і результатів голосування закритої наради Конституційного суду, матеріали закритого судового засідання, через службову необхідність, порядок вироблення й ухвалення рішення, організація внутрішньої роботи тощо);

2. обороноспроможна конфіденційна інформація, що стала місцевою через виконання службових обов’язків посадовцям державних органів і органів місцевого самоврядування: комерційна таємниця, банківська таємниця, професійна таємниця, а також конфіденційна інформація про приватне життя особи.

Охорона персональних даних. В Європі для охорони і захисту права на недоторканність приватного життя в умовах автоматизованого опрацювання особистих даних про громадян більше 30 років тому був введений особливий інститут правової охорони особи — інститут захисту персональних даних. Більш ніж в 20 європейських державах прийняті національні закони про персональні дані, у ряді країн введені незалежні уповноважені по захисту персональних даних, у всіх країнах Європейського Союзу з 1993 року створена єдина уніфікована система захисту персональних даних, у тому числі в секторі телекомунікацій.

Закон «Про інформацію» вводить поняття «персональні дані»; відносить персональні дані до конфіденційної інформації і встановлює, що переліки персональних даних повинні бути закріплені законом; вимагає, щоб діяльність недержавних організацій і приватних осіб з опрацювання і надання персональних даних, рівно як і з проектування, виробництва засобів захисту інформації і опрацювання персональних даних, обов’язково ліцензувалася в порядку, встановленому Урядом; декларує, що персональні дані повинні захищатися, а режим захисту відносно персональних даних встановлює закон. Кодекс про адміністративні правопорушення встановлює відповідальність за порушення порядку збирання, зберігання і поширення інформації про громадян.

Об’єктом правовідносин тут виступає право на персональні дані — інформація (зафіксована на будь-якому матеріальному носії) про конкретну людину, яка ототожнена або може бути ототожнена з ним.

До персональних даних можуть бути віднесені відомості, використання яких без згоди суб’єкта персональних даних може завдати шкоди його честі, гідності, діловій репутації, доброму імені, іншим нематеріальним благам і майновим інтересам:

• біографічні і пізнавальні дані (у тому числі про обставини народження, усиновлення, розлучення);

• особисті характеристики (у тому числі про особисті звички і схильності);

• відомості про сімейний стан (у тому числі про сімейні відносини);

• відомості про майновий, фінансовий стан (окрім випадків, прямо встановлених в законі);

• про стан здоров’я.

Суб’єктами права тут виступають:

• суб’єкти персональних даних — особи, до яких відносяться відповідні дані, і їх спадкоємці;

• утримувачі персональних даних — органи державної влади й місцевого самоврядування, юридичні та фізичні особи, що здійснюють на законних підставах збирання, зберігання, передавання, уточнення, блокування, знеособлення, знищення персональних даних.

Персональні дані і робота з ними повинні відповідати таким вимогам:

1. Персональні дані повинні бути отримані і опрацьовані законним чином на підставі чинного законодавства.

2. Персональні дані включаються в бази персональних даних на підставі вільної згоди суб’єкта, що виражено в письмовій формі, за винятком випадків, прямо встановлених в законі.

3. Персональні дані повинні накопичуватися для певної і законної мети, не використовуватися в суперечності з цією метою і не бути надмірними по відношенню до них. Не допускається об’єднання баз персональних даних, зібраних утримувачами в різних цілях, для автоматизованого опрацювання інформації.

4. Персональні дані, надаються утримувачем, повинні бути точними і у разі потреби оновлюватися.

5. Персональні дані повинні зберігатися не довше, ніж цього вимагає ціль, для якої вони накопичуються, і підлягати знищенню по досягненні цієї мети або задоволенні потреби.

6. Персональні дані охороняються в режимі конфіденційної інформації, виключає їх випадкове або несанкціоноване руйнування або випадкову їх втрату, а рівно несанкціонований доступ до даних, їх зміну, блокування або передачу.

7. Для осіб, що посідають вищі державні посади, і кандидатів на ці посади може бути встановлений спеціальний правовий режим для їх персональних даних, що забезпечує відвертість тільки суспільно значущих даних.

Персональна таємниця – це інформація, яка містить відомості про фізичну особу, і дозволяє цю фізичну особу ідентифікувати. До відомостей, що становлять персональну таємницю, відносять:

• особова справа працівника організації;

• відомості про клієнтів і працівників після звільнення;

• заходи з забезпечення збереження, цілісності та достовірності персональних даних;

• результати аудиту використання та захисту персональних даних.

Закон України «Про захист персональних даних» було прийнято 1 червня 2010 р. За час, що минув від його прийняття, з’ясувалися певні прогалини та вразливі місця цього акта, які дають підставу як для відповідної критики, так і для певних пропозицій щодо його вдосконалення.

Необхідність уточнення окремих формулювань Закону стала особливо очевидною після прийняття Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 2 червня 2011 р., яким було запроваджено жорсткі норми адміністративної відповідальності як за невиконання обов’язків, пов’язаних з веденням і реєстрацією баз персональних даних, так і за порушення недоторканності приватного життя. Так, норми Закону від 1 червня 2010 р. через нечіткість юридичних конструкцій допускають настільки широке тлумачення, що мало не все населення країни, не кажучи вже про суб’єктів підприємницької діяльності та юридичних осіб, автоматично перетворилося у потенційних правопорушників. Водночас відповідне державне відомство – Державна служба України з питань захисту персональних даних – захлинулося у морі заявок на реєстрацію баз персональних даних. Через гостроту ситуації 13 січня 2012 р. законодавець був змушений навіть відстрочити набуття чинності Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» до 1 липня 2012 р.

Насамперед слід звернути увагу на деякі питання концептуального характеру. Сама природа суспільного життя передбачає постійні багаторівневі і багатоаспектні міжособистісні стосунки. Ці стосунки не можливі, якщо сторони не матимуть уявлення про своїх партнерів, тобто без ідентифікації відповідних осіб, без використання більшого чи меншого обсягу інформації про особу (персональних даних). Водночас кожний науковий, інший фаховий чи навіть аматорський опис суспільного життя (як сучасного, так і минулого) на макро- чи мікро- рівнях неминуче передбачає ідентифікацію особистостей – учасників суспільних процесів, тобто використання персональних даних. У такому контексті ідея забезпечити повну анонімність особи, знеособити загалом суспільну історію і сучасну суспільну практику виглядає абсолютною нісенітницею. Як видається, ідея захисту персональних даних полягає не в утаємничені цих даних загалом, а в запобіганні можливим зловживанням з цими даними, а саме розголошенню відомостей про особисте життя, таємниця якого охороняється на конституційному рівні.

Для досягнення цієї мети треба:

1. з усього обсягу інформації про особу визначити ті відомості, які за загальним правилом не мають підлягати розголошенню (конфіденційні персональні дані), а все інше вважати загальнодоступною інформацією;

2. визначитися з колом осіб, життя і діяльність яких становить публічний (суспільний) інтерес, і визначити обсяг конфіденційної інформації щодо них, який має бути набагато вужчий від звичайного;

3. визначити коло партнерів особи у суспільних стосунках (державних органів, працедавців, контрагентів за цивільно-правовими договорами тощо), які мають обґрунтовану потребу мати не лише загальнодоступну, а й іншу інформацію про особу;

4. законодавчо закріпити заборону включати в листки обліку кадрів та інші аналогічні документи вимогу подавати конфіденційні персональні дані, а також можливі винятки з цього загального правила для медичних документів, для документів, які подаються до правоохоронних органів, та інших документів, які створюють для потреб згаданих вище «соціальних партнерів» (ці винятки мають закріплюватися у законах про відповідні державні органи або види діяльності);

5. передбачити право кожної особи закрити від широкого загалу (але не від «соціальних партнерів», згаданих раніше) ту чи іншу частину загальнодоступної інформації про себе, а отже, і розробити механізм реалізації цього права, тобто межі і процедури такого закриття інформації;

6. дозволити як самій особі, так і з її дозволу іншим фізичним або юридичним особам, оприлюднювати чи передавати іншим суб’єктам без загального оприлюднення її конфіденційні персональні дані, а також розробити механізм надання такого дозволу (як видається, достатньо простої письмової згоди, але вимога надання такої згоди не може бути обов’язковою умовою для започаткування якихось правових відносин);

7. установити відповідальність за протиправну професійну діяльність зі збирання конфіденційної інформації про третіх осіб (не можна заборонити чоловіку або свекрусі стежити на аматорському рівні за особистим життям своєї дружини або невістки, а от кожне приватне детективне бюро мусить мати відповідний дозвіл-ліцензію);

8. закріпити загальне професійне право журналістів, працівників інформаційних служб, творчих працівників галузі культури і мистецтва, науковців і вчених, а також право всіх інших фізичних осіб, які збирають персональні дані для задоволення власних інформаційних потреб, на збирання інформації будь-якими не забороненими законом способами (йдеться передусім про збирання інформації з загальнодоступних джерел або шляхом особистого спостереження чи опитування);

9. закріпити юридичну відповідальність фізичних осіб, які у зв’язку з виконанням своїх службових обов’язків, особистими стосунками чи аматорською діяльністю стали поінформованими щодо конфіденційних персональних даних про інших осіб, за протиправне розголошення цих даних, а також визначити можливі винятки з цього загального правила;

10. окремо визначитися зі строками збереження статусу конфіденційності щодо інформації про померлих осіб (як видається, з часом вся така інформація має стати юридично відкритою і обмеження щодо її поширення можуть вводитися лише етичними кодексами певних професій);

11. врахувати особливості застосування зазначених загальних положень щодо осіб, які не мають повної цивільної дієздатності;

12. створити юридичні передумови для правового і дипломатичного захисту з боку держави громадян України, які не з доброї волі, а вимушено мають для вирішення візових проблем подавати в консульські установи інших держав чимало різноманітної інформації про себе, зокрема й такої, що не лише за сучасного підходу, а й у перспективі в контексті необхідної диференціації інформації про особу, зберігатиме характер конфіденційних персональних даних.

Охорона інтелектуальної власності. До числа основних об’єктів інтелектуальної власності віднесені:

• твори науки, літератури і мистецтва;

• результати виконавської діяльності артистів, режисерів, диригентів;

• складні результати творчості;

• звукозаписи і записи зображення;

• передача радіо- і телевізійних сигналів;

• винаходи;

• корисні моделі;

• промислові зразки;

• професійні секрети (ноу-хау);

• селекційні досягнення;

• фірмові найменування і комерційні позначення правовласника;

• товарні знаки і знаки обслуговування;

• найменування місць походження товарів;

• інші результати інтелектуальної діяльності і засобу індивідуалізації, на які відповідно до закону можуть визнаватися або закріплюватися виняткові права.

2. Перелік відомостей, доступ до яких не може бути обмежений

Для реалізації права на інформацію в Конституції закладені підстави, по яких доступ до окремих видів інформації не підлягає якому-небудь обмеженню, наприклад закріплено право на достовірну інформацію про стан навколишнього середовища, який не може бути обмежений. У разі виникнення загрози життю та здоров’ю людей посадовці зобов’язані інформувати населення про неї під страхом залучення до відповідальності.

У ряді законів, що встановлюють обмеження доступу до інформації, також вводять перелік відомостей, доступ до яких не може бути обмежений. Так, в Законі «Про державну таємницю» перераховані відомості, що не підлягають засекреченню. В законах про інформацію, інформатизацію і захист інформації приведений перелік документів, доступ до яких заборонено обмежувати. В Законі «Про комерційну таємницю» планується також включити перелік відомостей, які не можна віднести до комерційної таємниці. У законі «Про добродійну діяльність і добродійні організації», у свою чергу, визначений перелік відомостей, які не можуть складати комерційну таємницю.

До механізмів доступу до відкритої інформації можна віднести:

• структуризацію відкритої інформації по рівнях доступу — що підлягає обов’язковій публікації в засобах масової інформації, наданню за запитом кожного громадянина, обов’язковому наданню за запитом окремих категорій громадян;

• структуризацію органів державної влади та місцевого самоврядування, чиї посадовці зобов’язані надавати інформацію (приклад — ДСНТІ, положення про яку затверджено ухвалою Уряду);

• встановлення обов’язку посадовців на підставі документів надавати за запитами громадян інформацію, доступ до якої не обмежений законом;

• публікацію в загальнодоступних виданнях документованої інформації, що підлягає обов’язковому поширенню, всіх переліків за встановлення обмежень і заборон в інформаційній галузі, переліку органів державної влади та місцевого самоврядування (з вказівкою їх функцій і адрес);

• створення загальнодоступних баз даних в органах державної влади та місцевого самоврядування, у тому числі на загальнодоступних серверах з вказівкою в засобах масової інформації їх адрес і порядку отримання інформації;

• порядок надання інформації, що передбачає терміни, об’єм і форму надання інформації залежно від правового статусу організації, на адресу якої направлений запит;

• встановлення джерел фінансування та покриття витрат, пов’язаних з наданням інформації, — відповідно до норми Цивільного кодексу надання інформації віднесено до зобов’язань про відшкодувальне надання послуг.

Важливе значення для реалізації інформаційних прав громадян на доступ до інформації має забезпечення інформаційної відвертості державної влади, визначені наступні задачі:

• радикальне оновлення функцій, методів, критеріїв діяльності існуючих інформаційних служб органів виконавчої влади;

• звуження області відомчих таємниць;

• уточнення за допомогою суспільних організацій гарантій надання суспільно значущої офіційної інформації;

• навчання державних службовців практичній роботі в умовах інформаційної відвертості;

• встановлення каналів двостороннього зв’язку державних органів з суспільними організаціями (екологічними, соціальними тощо).

3. Види доступу до інформації

Доступ до інформації також важливо чітко розмежувати залежно від виду інформації та виду суб’єкта, що реалізує своє право на доступ до інформації. Виходячи з цього, розрізняються наступні види доступу:

1. Обов’язкове доведення.

2. Вільний доступ.

3. Надання інформації за запитом юридичних осіб.

4. Надання інформації за запитом фізичних осіб.

Наприклад, доступ до інформації через обов’язкове її доведення (на прикладі законодавчої діяльності) повинен бути забезпечений після ухвалення закону та підписання його Президентом, оскільки закони повинні бути опубліковані та набувають чинність тільки у разі їх обов’язкової публікації. Разом з цим обов’язковому доведенню підлягає інформація про обставини і факти з загрози суспільній безпеці, здоров’ю та життю громадян, про реквізити організацій, що надають інформацію, про реєстри офіційних документів, які також підлягають обов’язковому доведенню.

Вільний доступ — це ситуація, коли, наприклад, на сервері відповідного суб’єкта органу влади в електронному вигляді виставляють інформація про законопроект. Правомірність на вільний доступ до інформації в даному випадку може реалізуватися через обов’язок держави створити умови, при яких особа, зацікавлена в отриманні інформації, могла отримати до неї доступ за своїм бажанням. В перелік таких умов можуть входити — накопичення інформації та підтримка її в актуальному стані, систематизація інформації тощо в той же час умови вільного доступу, включаючи адресу знаходження інформації, повинні бути широко відомі, і тут застосовано вже правомірність обов’язкового доведення.

Розрізняються чотири основні види відносин, які можуть виникати між суб’єктами за ступенем обмеження доступу:

• осіб (як фізичних, так і юридичних) по відношенню до держави;

• держави по відношенню до осіб (як фізичних, так і юридичних);

• фізичних осіб по відношенню до організацій (юридичних осіб);

• юридичних осіб по відношенню до фізичних осіб.

Наприклад, при запиті осіб до органів державної влади й органів місцевого самоврядування обмеження права на доступ до інформації пов’язано тільки з державною та службовою таємницею і персональними даними, тому що комерційної таємниці, банківської таємниці, професійної таємниці в органах державної влади й органах місцевого самоврядування, за визначенням, бути не може. Що стосується державних підприємств, які, здавалося б, являють державу, то в даній ситуації вони є комерційними структурами з державним видом власності, в яких може мати місце комерційна таємниця.

При запитах держави по відношенню до фізичних і юридичних осіб (що регламентується нормами Законів «Про державну службу», «Про військовий обов’язок і військову службу», «Про оборону», «Про міліцію» тощо). Як підстави для обмеження права доступу до інформації можуть виступати персональні дані, комерційна таємниця, банківська таємниця та професійна таємниця.

При реалізації права фізичних осіб на доступ до інформації у юридичних осіб як підстави для обмеження права доступу до інформації можуть виступати професійна таємниця, комерційна таємниця, банківська таємниця. При запиті юридичних осіб до фізичних осіб підставою для обмеження права можуть виступати персональні дані.

При реалізації права на доступ до інформації важливо забезпечити, щоб отримувана інформація була достовірною, повною і її автентичність при подальшому використанні не викликала ні у кого сумнів. У зв’язку зі зростаючим об’ємом зберігання та використання інформації, у тому числі обмеженого доступу, в електронному вигляді все частіше застосовують поняття «електронного документа». В той же час проблема збереження електронних документів від знищення, копіювання, модифікації, підробки вимагає для свого дозволу специфічних засобів і методів захисту (формування корпоративних мереж, технічний захист мереж, криптографічний захист тощо).

Відповідальність за порушення законодавства в інформаційній галузі. За ненадання інформації громадянам, Рахунковій палаті, а також за приховування інформації про обставини, що створюють небезпеку для життя або здоров’я людей, в Кримінальному кодексі передбачена відповідальність. Відповідальність в чинному законодавстві обумовлена у разі неправомірного засекречення, порушення вимог по складу, не публікації відомостей, порушення права громадян на безкоштовне отримання інформації, приховування (ненадання) відомостей про обставини, що створюють небезпеку для життя або здоров’я людей, невчасне надання відомостей, приховування інформації, повідомлення помилкових (недостовірних) відомостей, обмеження права на надання інформації, спотворення відомостей, порушення вільного міжнародного інформаційного обміну.

Захист права на доступ до інформації може здійснюватися:

• у формі, що знаходиться за межами юрисдикції (самозахист своїх прав і законних інтересів)

• в юрисдикційній формі (в адміністративному або в судовому порядку).

В адміністративному порядку — через подання скарги особою, чиї права порушені, на посадову особу (орган) у вищестоящу інстанцію, спеціальний орган — Судову палату з інформаційних спорів при Президенті. В судовому порядку — особа може обрати будь-який спосіб захисту порушених прав через подання позову (скарги) для розгляду в цивільному, адміністративному або кримінальному судочинстві. При розгляді позову в цивільному судочинстві потерпілий має право використовувати основні способи захисту цивільних прав, передбачених в Цивільному кодексі, у тому числі вимагати:

• визнання права;

• припинення дій, що порушують право або створюють загрозу його порушення;

• визнання недійсним акту державного органу або органу місцевого самоврядування;

• відновлення права;

• відшкодування збитків;

• компенсації морального збитку.

Випадки можливої адміністративної відповідальності при порушенні права на доступ до об’єктивної інформації достатньо численні. Так, в Кодексі про адміністративні правопорушення передбачається адміністративна відповідальність за наступні порушення:

• порушення права громадян на ознайомлення зі списком виборців;

• виготовлення або поширення анонімних агітаційних матеріалів;

• умисне знищення, пошкодження агітаційних друкованих матеріалів;

• ненадання або не публікація звітів про витрачання засобів на підготовлення та проведення виборів (референдуму);

• ненадання або не публікація відомостей про підсумки голосування або про результати виборів;

• невиконання обов’язків з реєстрації в судових документах операцій з шкідливими речовинами та сумішами;

• виготовлення або експлуатація технічних засобів, не відповідних державним стандартам або нормам на допустимі рівні радіоперешкод;

• ненадання відомостей антимонопольному органу;

• ненадання інформації для складання списків засідателів присяг;

• невиконання законних вимог прокурора (у тому числі на надання інформації);

• неповідомлення відомостей про громадян, що підлягають або зобов’язаних перебувати на військовому обліку;

• порушення порядку і термінів надання відомостей про неповнолітніх, що потребують передавання на виховання тощо;

• порушення порядку надання обов’язкового екземпляра документів тощо;

• відмова в наданні громадянину інформації;

• зловживання свободою масової інформації;

• перешкода поширенню продукції засобу масової інформації;

• перешкода прийому радіо- і телепрограм;

• порушення правил поширення обов’язкових повідомлень.

Тема 5. Зарубіжне законодавство в галузі інформаційної безпеки (4 години)

1. Вплив міжнародного права на формування інформаційного права України

Формування системи інформаційного законодавства призвело до виникнення проблеми гармонізації його на міждержавному рівні з урахуванням засад міжнародного права

Міжнародний досвід свідчить, що у галузі суспільних інформаційних відносин при їхній законодавчій легалізації насамперед враховують загальнолюдські принципи, а саме:

1. державний суверенітет окремих країн у міжнародних відносинах,

2. верховенство прав людини: повага та гуманне ставлення до людини, її честі, гідності, репутації,

3. презумпцію невинності громадянина, приватної особи на підставі співвідношення потреб та інтересів окремих людей, корпорацій, націй, держав і світового співтовариства.

Виходячи з положень правової інформатики, слід зазначити, що правотворення у міжнародному й національному праві має базуватися на методології системного та комплексного підходів, зокрема теорії формування комплексних гіперсистем права, агрегації галузевих інститутів права у нову системну якість, не властиву окремим складовим міжнародного публічного та приватного права.

Міжнародна ІД полягає у забезпеченні громадян, державних органів, підприємств, установ і організацій документованою або публічно оголошуваною інформацією про зовнішньо політичну діяльність України, події та явища в інших країнах, а також у цілеспрямованому поширенні державними органами, засобами масової інформації, окремими громадянами і їх об’єднаннями всебічної інформації про Україну за її межами.

Відповідно до законодавства України її громадяни мають право на вільний і безперешкодний доступ до інформації через зарубіжні джерела, включаючи пряме телевізійне мовлення, радіомовлення та пресу тощо. В Україні створення спільних організацій у галузі інформації й їхня діяльність за участю вітчизняних і зарубіжних юридичних осіб і громадян регулюють законодавством України. Якщо міжнародним договором установлено інші правила, ніж ті, які містяться в законодавстві України, що регулює відносини в галузі інформації, то застосовують норми міжнародного договору, укладеного Україною (ст. 50 Закону України «Про інформацію»).

Міжнародна співпраця у галузі інформації з питань, що становлять взаємний інтерес, здійснюють на основі міжнародних договорів, укладених Україною та юридичними особами, які займаються ІД. Державні органи й інші юридичні особи, які займаються ІД, можуть безпосередньо здійснювати зовнішньоекономічну діяльність у власних інтересах, а також в інтересах індивідуальних і колективних користувачів, яких вони обслуговують та яким гарантують отримання зарубіжної інформації (ст. 50 Закону України «Про інформацію»). Держава забезпечує за угодами відкритий і рівноправний доступ своїх громадян і громадян держав-партнерів до інформаційних ресурсів спільного користування. Законодавством України передбачено низку норм щодо дії міжнародних договорів на території держави, а саме: якщо міжнародними договорами, згоду на обов’язковість яких надано Верховною Радою України, встановлено інші правила, ніж ті, що містяться в Законі «Про Національну програму інформатизації» і інших національних правових актах, то застосовують правила міжнародних договорів.

Щодо формування українського сегмента глобальної інформаційної інфраструктури, у тому числі мережі Інтернет, Законом України «Про захист інформації в інформаційно-телекомунікаційних системах» передбачено, що іноземні держави, іноземні фізичні та юридичні особи можуть бути власниками ІТС в Україні, власниками інформації, яку поширюють і опрацьовують в ІТС України, або засновувати спільні з українськими юридичними та фізичними особами підприємства з метою створення нових систем, постачання інформації до існуючих систем України, обміну інформацією між ІТС України й інших держав. Окремі види такої діяльності здійснюють на підставі спеціального дозволу (ліцензії), що видають уповноважені органи. В окремих галузях інформаційних відносин на міжнародному рівні прийнято спеціальні нормативні акти, які є міжнародними стандартами суспільних інформаційних відносин, наприклад, Конвенція № 108 Ради Європи «Про захист фізичних осіб при автоматизованому опрацюванні даних» (від 28 січня 1981 р.).

Формування системи інформаційного законодавства висунуло проблему гармонізації його на міждержавному рівні, з урахуванням засад міжнародного права (його провідних складових: публічного і приватного).

Для з’ясування сутності міжнародного інформаційного права на рівні окремих країн слід визначитися у їх правових доктринах. Кожна країна має свою правову доктрину. Проте у теорії міжнародного права за певними критеріями визначають такі типові правові системи.

Правова доктрина системи загального права англо-американської сім’ї права (Великобританія, США й інші країни, що запозичили їх доктрину права). Основний її зміст зводиться до публічно-правового і приватно-правового (недержавного) регулювання суспільних відносин. У зв’язку з цим існує поділ права на публічне та приватне. При цьому важливим критерієм їх розмежування є визначення соціальної спрямованості інтересу: публічний (суспільства, держави в цілому) та приватний (окремої людини, недержавних спільнот). Державне забезпечення приватно-правового регулювання здійснюють через можливість судового захисту у формі судових прецедентів.

Правова доктрина європейської континентальної сім’ї права. Її ще називають романо-германською (Німеччина, Франція. Росія та ряд інших). За цією доктриною право поділяють на галузі, підгалузі, галузеві та міжгалузеві комплексні інституції публічного (державного) права. Серед провідних галузей визначають: конституційне, адміністративне, цивільне та кримінальне право. На їх основі виникають синтетичні комплексні галузі чи міжгалузеві комплексні інститути права. Такий підхід правового регулювання притаманний і Україні.

Слід зазначити, що сучасне інформаційне законодавство України щодо доктрини його формування має характер змішаної системи права: зберігши галузевий підхід традиційної континентальної системи права, воно стало на шлях публічно-правового нормотворення за доктриною загального права (англо-американської системи права) – коли окремі проблеми законодавчо вирішують на рівні окремих законів за ситуаційним принципом. У зв’язку з цим існує необхідність визначитися у підходах міжнародної практики щодо регулювання суспільних інформаційних відносин.

Сьогодні можна констатувати, що у міжнародному праві активно формується його інституція – міжнародне інформаційне право світової інформаційної цивілізації. За експертними оцінками, на міжнародному рівні існує близько 100 міждержавних угод (глобальних, універсальних, регіональних та субрегіональних), в яких визначені міжнародні інформаційні відносини.

Глобальна комп’ютеризація через мережу Інтернет зумовила необхідність пошуку засобів і методів гармонізації національних правових систем у галузі міжнародних інформаційних відносин, співвідношення цих систем на рівні колізійного⁵ та матеріального міжнародного права. У багатьох регіонах світу формуються міжнародні стандарти правових норм на рівні типових законів, багатосторонніх конвенцій, угод тощо.

Ряд теоретиків та практиків у галузі правового регулювання суспільних інформаційних відносин пропонують механічно імплементувати (ввести в систему національного права) ці норми без глибокого порівняльного аналізу чинного законодавства інших країн. При правотворенні недопустиме необгрунтоване копіювання зарубіжного досвіду. Гармонізацію можна проводити також шляхом внесення нового змісту в існуючі форми правових норм. До речі, саме так робиться у цивілізованих країнах, які раніше від нас стали на шлях формування правового інформаційного суспільства у складі глобальної інформаційної цивілізації.

2. Міжнародна діяльність України в галузі захисту інформації

Основи міжнародної діяльності України в галузі захисту інформації в ІТС визначають у Законі України «Про захист інформації в ІТС». У ньому йдеться про взаємодію у питаннях захисту інформації у цій галузі. Фізичні й юридичні особи в Україні можуть встановлювати взаємозв’язки з ІТС інших держав з метою опрацювання, обміну, продажу, купівлі відкритої інформації. Такі взаємозв’язки мають виключати можливість несанкціонованого доступу з боку інших держав, їхніх представників – резидентів, а також осіб без громадянства незалежно від форми власності та підпорядкування до інформації, що міститься в ІТС України, стосовно якої встановлено вимоги щодо непоширення її за межі України без спеціального дозволу.

Міжнародний захист технологій, особливо щодо спільного використання їх, здійснюють переважно на рівні двосторонніх міждержавних угод. Україна підписала двосторонні міжнародні угоди з певними країнами, наприклад, законодавчий акт «Про ратифікацію Угод між Урядом України та Урядом США про захист технологій, пов’язаних із запуском Україною ліцензованих США комерційних космічних апаратів» від 4 грудня 1998 року.

Розвиток транскордонних економічних відносин зумовив потребу захисту на міжнародному рівні комерційної таємниці. Зазначений сегмент транснаціональних інформаційних відносин входить до галузі міжнародного права інтелектуальної власності. Провідну роль у цьому зараз відіграють Всесвітня організація інтелектуальної власності (ВОІС) і Світова організація торгівлі (СОТ).

3. Законодавство Росії у інформаційній галузі

Основним законом Російської Федерації є Конституція, прийнята 12 грудня 1993 року. Відповідно до статті 24 Конституції, органи державній влади й органи місцевого самоврядування, їх посадовці зобов’язані забезпечити кожному можливість ознайомлення з документами та матеріалами, які безпосередньо зачіпають його права та свободи, якщо інше не передбачене законом. Стаття 41 гарантує право на знання фактів і обставин, що створюють загрозу для життя та здоров’я людей, стаття 42 — право на знання достовірної інформації про стан навколишнього середовища. Право на інформацію може реалізовуватися засобами паперових технологій, але в сучасних умовах найпрактичнішим і найзручнішим для громадян є створення відповідними законодавчими, виконавчими і судовими органами інформаційних серверів і підтримка доступності та цілісності поданих на них відомостей, тобто забезпечення інформаційної безпеки.

Стаття 23 Конституції гарантує право на особисту та сімейну таємницю, на таємницю листування, телефонних розмов, поштових, телеграфних і інших повідомлень, стаття 29 – право вільно шукати, отримувати, передавати, проводити та поширювати інформацію будь-яким законним способом. Сучасна інтерпретація цих положень включає забезпечення конфіденційності даних, у тому числі в процесі їх передавання комп’ютерними мережами, а також доступ до засобів захисту інформації.

У Цивільному кодексі Російської Федерації (спираючись на редакцію від 15 травня 2001 року) фігурують такі поняття, як банківська, комерційна і службова таємниця. Згідно статті 139, інформація складає службову або комерційну таємницю в випадку, коли інформація має дійсну або потенційну комерційну цінність через невідомість її третім особам, до неї немає вільного доступу на законній підставі, і власник інформації вживає заходи до охорони її конфіденційності. Мається на увазі, як мінімум, компетентність в питаннях ІБ і наявність доступних (і законних) засобів забезпечення конфіденційності.

В РФ інформаційне законодавство розвивається досить активно. Сьогодні воно налічує близько 500 нормативно-правових актів. У його складі можна назвати такі нормативні акти:

Закон РФ 1993 р. «Про інформацію, інформатизацію та захист інформації»;

Закон РФ від 5 червня 1996 р. «Про участь у міжнародному інформаційному обміні»;

Закон РФ від 19 лютого 1993 р. «Про федеральні органи урядового зв’язку та інформації»;

Закон РФ від 9 липня 1993 р. «Про авторське право і суміжні права»; 

Закон РФ від 23 вересня «Про правову охорону програм для ПК і баз даних»;

Кримінальний кодекс РФ (прийнятий Державною думою 24 травня 1996 р.) містить низку статей, які визначають кримінальну відповідальність за злочини, предметом яких є інформація. У Главі 19 «Злочини проти Конституційних прав і свобод людини і громадянина» визначено такі види злочинів та відповідальність за них.

Стаття 146. Порушення авторських і суміжних прав

1. Незаконне використання об’єктів авторського права або суміжних прав, а також присвоєння авторства, якщо ці діяння заподіяли великий збиток, — карають штрафом у розмірі від двохсот до чотирьохсот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від двох до чотирьох місяців, або обов’язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або позбавленням волі на строк до двох років.

2. Ті ж діяння, вчинені неодноразово або групою осіб за попередньою змовою або організованою групою, — карають штрафом у розмірі від чотирьохсот до восьмисот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від чотирьох до восьми місяців, або арештом на строк від чотирьох до шести місяців, або позбавленням волі на строк до п’яти років.

Стаття 147. Порушення винахідницьких і патентних прав

1. Незаконне використання винаходу, корисної моделі або промислового зразка, розголошення без згоди автора або заявника сутності винаходу, корисної моделі або промислового зразка до офіційної публікації відомостей про неї, присвоєння авторства або примушення до співавторства, якщо ці діяння заподіяли великий збиток, — карають штрафом у розмірі від двохсот до чотирьохсот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від двох до чотирьох місяців, або обов’язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або позбавленням волі на строк до двох років.

2. Ті ж діяння, вчинені неодноразово або групою осіб за попередньою змовою або організованою групою, — карають штрафом у розмірі від чотирьохсот до восьмисот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від чотирьох до восьми місяців, або арештом на строк від чотирьох до шести місяців, або позбавленням волі на строк до п’яти років.

У Главі 21 визначають злочини проти класності:

Стаття 164. Розкрадання предметів, що мають особливу цінність

1. Розкрадання предметів або документів, що мають особливу історичну, наукову, художню або культурну цінність, незалежно від способу розкрадання, - карається позбавленням волі на строк від шести до десяти ровів з конфіскацією майна чи без такої.

2. Те ж діяння:

а) вчинене групою осіб за попередньою змовою або організованою групою;

б) вчинене неодноразово;

в) знищення, що спричинило псування або руйнування предметів чи документів, зазначених у частині першій цієї статті, - карається позбавленням волі на строк від восьми до п’ятнадцяти років із конфіскацією майна.

У КК РФ є Глава 28, яка визначає злочини у галузі комп’ютерної інформації.

Стаття 272. Неправомірний доступ до комп’ютерної інформації

1. Неправомірний доступ до комп’ютерної інформації, що охороняється законом, тобто інформації на машинному носії, в ПК, системі ПК або мережі їх, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ПК, системи ПК або мережі їх, — карається штрафом у розмірі від двохсот до п’ятисот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від двох до п’яти місяців, або виправними роботами на строк від шести місяців до одного року, або позбавленням волі на строк до двох років.

2. Те ж діяння, вчинене групою осіб за попередньою змовою, або організованою групою, або особою з використанням свого службового становища, а також особою, що має доступ до ПК, системи ПК або мережі їх, — карається штрафом у розмірі від п’ятисот до восьмисот мінімальних розмірів оплати праці або в розмірі заробітної плати чи іншого прибутку засудженого за період від п’яти до восьми місяців, або виправними роботами на строк від одного року до двох років, або арештом на строк від трьох до шести місяців, або позбавленням волі на строк до п’яти років.

Стаття 273. Створення, використання та поширення шкідливих програм для ПК

1. Створення програм для ПК чи внесення змін в існуючі програми, які завідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ПК, системи ПК, чи мережі їх, а також використання або поширення таких програм чи машинних носіїв з такими програмами, — карається позбавленням волі на строк до трьох років зі штрафом у розмірі від двохсот до п’ятисот мінімальних розмірів оплати праці чи в розмірі заробітної плати або іншого доходу засудженого за період від двох до п’яти місяців.

2. Ті ж діяння, які потягли по необережності тяжкі на слідки, — карають позбавленням свободи на строк від трьох до семи років.

Стаття 274. Порушення правил експлуатації ПК, системи ПК чи мережі їх. Порушення правил експлуатації ПК, системи ПК чи мережі їх особою, яка має доступ до ПК, системи ПК чи їх мережі, що потягло знищення, блокування або модифікацію інформації, яка охороняється законом, якщо це діяння завдало суттєвої шкоди, — карається позбавленням права займати визначені посади або займатися визначеною діяльність на строк до п’яти років, або обов’язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або обмеженням свободи на строк до двох років.

4. Інформаційне законодавство сша

Окреслимо деякі особливості законодавства інших країн (в первую чергу — США), оскільки Лише в інформаційній галузі законодавчих актів близько 500.

Ключову роль грає американський «Закон про інформаційну безпеку» (Computer Security Act of 1987, Public Law 100-235 (H.R. 145), January 8, 1988). Його мета – реалізація мінімально достатніх дій з забезпечення безпеки інформації у федеральних комп’ютерних системах, без обмежень всього спектру можливих дій.

Уже на початку Закону називають конкретного виконавця — Національний інститут стандартів і технологій (НІСТ), що відповідає за випуск стандартів і керівництво, направлене на захист від знищення та несанкціонованого доступу до інформації, а також від крадіжок і фальсифікацій, виконуваних за допомогою комп’ютерів. Таким чином, мається на увазі як регламентація дій фахівців, так і підвищення інформованості всього суспільства.

Згідно Закону, всі оператори федеральних ІС, що містять конфіденційну інформацію, повинні сформувати плани забезпечення ІБ. Обов’язковим є і періодичне навчання всього персоналу таких ІС. НІСТ, у свою чергу, зобов’язаний проводити дослідження природи та масштабу вразливих місць, виробляти економічно виправдані заходи захисту. Результати досліджень розраховані на застосування в державних системах і в приватному секторі.

Закон зобов’язав НІСТ координувати свою діяльність з іншими міністерствами та відомствами, включаючи Міністерство оборони, Міністерство енергетики, Агентство національної безпеки (АНБ) тощо, щоб уникнути дублювання та несумісності.

Крім регламентації додаткових функцій НІСТ, Закон наказує створити при Міністерстві торгівлі комісію з інформаційної безпеки, яка повинна:

• виявляти перспективні управлінські, технічні, адміністративні і фізичні заходи, що сприяють підвищенню ІБ;

• видавати рекомендації Національному інституту стандартів і технологій, доводити їх до відома всіх зацікавлених відомств.

З практичної точки зору важливий розділ 6 Закону, зобов’яже її урядові відомства сформувати план забезпечення інформаційної безпеки, направлений на те, щоб компенсувати ризики та запобігти можливому збитку від втрати, неправильного використання, несанкціонованого доступу або модифікації інформації у федеральних системах. Копії плану прямують в НІСТ і АНБ.

В 1997 році з’явилося продовження описаного закону — законопроект «Про вдосконалення інформаційної безпеки» (Computer Security Enhancement Act 1997, H.R. 1903), направлений на посилення ролі Національного інституту стандартів і технологій і спрощення операцій з криптозасобами.

В законопроекті констатується, що приватний сектор готовий надати криптозасоби для забезпечення конфіденційності і цілісності (у тому числі автентичності) даних, що розробка і використання шифрувальних технологій повинна відбуватися на підставі вимог ринку, а не розпоряджень уряду. Крім того, тут відмічається, що за межами США є зіставні та загальнодоступні криптографічні технології, і це слід враховувати при виробленні експортних обмежень, щоб не знижувати конкурентоспроможність американських виробників апаратного та програмного забезпечення. Для захисту федеральних ІС рекомендується ширше застосовувати технологічні рішення, засновані на розробках приватного сектора. Крім того, пропонують оцінити можливості загальнодоступних зарубіжних розробок. Дуже важливий розділ 3, в якому від НІСТ потрібно за запитами приватного сектора готувати добровільні стандарти, керівництво, засоби та методи інфраструктури відкритих ключів, що уможливлюють формування недержавної інфраструктури, придатної для взаємодії з федеральними ІС.

В розділі 4 особлива увага звертається на необхідність аналізу засобів і методів оцінювання вразливих місць інших продуктів приватного сектора в галузі ІБ. Заохочується розроблення правил безпеки, нейтральних по відношенню до конкретних технічних рішень, використання у федеральних ІС комерційних продуктів, участь в реалізації шифрувальних технологій, що уможливлює формування інфраструктури, яку можна розглядати як резервну для федеральних ІС.

Важливо, що відповідно до розділів 10 і далі передбачається виділення конкретних (і чималих) сум, називають точні терміни реалізації програм партнерства та проведення досліджень інфраструктури з відкритими ключами, національної інфраструктури цифрових підписів. Зокрема, передбачають для центрів, що засвідчують, повинні бути розроблені типові правила та процедури, порядок ліцензування, стандарти аудиту.

У 2001 році був схвалений Палатою представників і переданий в Сенат новий варіант розглянутого законопроекту – Computer Security Enhancement Act 2001 (H.R. 1259 RFS).

За чотири роки (1997 – 2001 роки) на законодавчому й інших рівнях інформаційної безпеки США було зроблено багато. Пом’якшені експортні обмеження на криптозасоби (в січні 2000 року). Сформована інфраструктура з відкритими ключами. Розроблена велика кількість стандартів (наприклад, новий стандарт електронного цифрового підпису – FIPS 186-2, січень 2000 року). Все це забезпечило можливість не загострювати увагу на криптографії як такій, а зосередитися на одному з її найважливіших додатків – аутентифікації, розглядаючи її за опрацьованою на криптозасобах методикою. Очевидно, що, незалежно від долі законопроекту, в США буде сформована національна інфраструктура електронної аутентифікації. В даному випадку законотворча діяльність йде в ногу з прогресом інформаційних технологій.

Програма безпеки, передбачає економічно виправдані захисні заходи та синхронізована з життєвим циклом ІС згадується в законодавстві США неодноразово. Згідно пункту 3534 («Обов’язки федеральних відомств») підрозділу II («Інформаційна безпека») розділу 35 («Координація федеральної інформаційної політики») рубрики 44 («Суспільні видання та документи»), така програма повинна включати:

• періодичне оцінювання ризиків з розглядом внутрішніх і зовнішніх загроз цілісності, конфіденційності та доступності систем, а також даних, асоційованих з критично важливими операціями та ресурсами;

• правила та процедури, що дозволяють, спираючись на проведений аналіз ризиків, економічно виправданим чином зменшити ризики до прийнятного рівня;

• навчання персоналу з метою інформування про існуючі ризики та про обов’язки, виконання яких необхідне для їх нейтралізації;

• періодичну перевірку та переоцінювання ефективності правил і процедур;

• дії при внесенні істотних змін в систему;

• процедури виявлення порушень інформаційній безпеки та реагування на них; ці процедури повинні допомогти зменшити ризики, уникнути значних втрат; організувати взаємодію з правоохоронними органами.

В законодавстві США є в достатній кількості і положення обмежувальної спрямованості, і директиви, що захищають інтереси таких відомств, як Міністерство оборони.

У США на законодавчому рівні інформація визначається як товар, як об’єкт права власності. За цією концепцією несуттєво, на яких матеріальних носіях зберігають інформацію як об’єкт правового захисту, а отже, захист її здійснюють на загальних підставах, як і матеріальних цінностей. Тобто, використовуючи принцип аналогії права на законодавчому рівні та через судові прецеденти, змінюється зміст складу правопорушень (вводиться нова редакція норми).

Як приклад можна назвати прийнятий у 1987 р. у США Закон «Про захист комп’ютерної інформації», який стосується програми комп’ютерних даних у Національному бюро стандартів з метою забезпечення захисту даних уряду та підготовки осіб, які займаються забезпеченням захисту та мають відношення до управління, операцій і використання Федеральних комп’ютерних систем. За цим законом вдосконалення захисту, збереження таємної інформації у Федеральних комп’ютерних системах є в інтересах держави, і остання створює умови для максимального захисту таких систем, без обмеження використання тих засобів захисту, які вже заплановані або які застосовують. Цим Законом доповнено Закон від 3 березня 1901 p., яким Національному бюро стандартів надано повноваження щодо розробки шляхів захисту Федеральних комп’ютерних систем, включаючи відповідальність за розробку методів (шляхів) захисту економічної інформації та таємниці у Федеральних комп’ютерних системах, а також технічну допомогу та поради Центрального розвідувального управління.

Для застосування методів (шляхів) захисту переглянуто Розділ 111 Закону від 1949 р. «Про федеральну власність та адміністративну службу». Окремі положення щодо захисту інформації в комп’ютерних системах у США було прийнято також іншими нормативно-правовими актами:

В окремих штатах прийнято також свої нормативно-правові акти. У червні 1983 р. підготовлено доповідь на тему «Комп’ютерні злочини і правопорушення в урядових установах», в якій було виділено 17 основних способів вчинення комп’ютерних злочинів. В основу доповіді було покладено опитування респондентів про всі випадки комп’ютерних шахрайств і зловживань у період з 1 січня 1978 р. по 31 березня 1982 р. Респондентами опитування були 12 федеральних установ США, серед яких, зокрема, міністерства оборони, енергетики, фінансів, юстиції. З 215 актів опитування 43 було вилучено (вони не містили в собі комп’ютерних правопорушень), а з інших 172 становили — 69 шахрайств та 103 зловживання, виходячи з їхніх визначень. Переважну більшість крадіжок здійснюють шляхом маніпулювання вхідними та вихідними даними, а також за допомогою створення несанкціонованих файлів. У 70 % випадків крадіжок встановлено використання кількох способів одночасно. До федерального законодавства США щодо комп’ютерних злочинів у 1994 р. внесено нові поправки, які розширюють коло караних діянь і уточнюють термінологію.

Законодавчий Акт про шахрайство та зловживання за допомогою комп’ютерів, крім зазначених статей про регулювання міри винності за несанкціонований доступ до даних, які зберігають в комп’ютерах федерального уряду, та злочинів з використанням ПК, які було вчинено більше ніж в одному штаті, розширено у 1994 р. статтею про відповідальність за передавання шкідливих кодів (комп’ютерних вірусів). Слово «вірус» рідко використовують в правотворчій практиці. Новий законодавчий акт охоплює несанкціоноване передавання програм, інформації, кодів і команд, які викликають ушкодження комп’ютера, комп’ютерної системи, мережі, інформації, даних або програм.

Ключові зміни в законі — поділ злочинів з використанням комп’ютерів на два рівні: дії вчинені «з необачним ігноруванням правил», що призвели до пошкоджень, класифікують як адміністративно карані порушення, а навмисні шкідливі акти (дії) підпадають під певні кримінальні злочини. Серед головних ознак кримінального законодавства окремих штатів слід назвати варіювання, адже кримінальні кодекси штатів дуже відмінні між собою. Так, деякі штати пов’язують кримінальну відповідальність з розмірами збитків у грошовому виразі (Юта, Техас, Коннектикут тощо). В інших штатах кримінальна відповідальність настає навіть за відсутності матеріальних збитків, зокрема у випадках несанкціонованого доступу до конфіденційної інформації (Невада, Віргінія, Нью-Йорк), результатів медичного обстеження (Нью-Йорк, Віргінія), даних про трудову діяльність, заробітну плату, надані кредити та приватні справи (Віргінія). У штаті Небраска будь-який несанкціонований доступ є злочином. Покарання за ці злочини також відрізняються у різних штатах. Зокрема, в штаті Джорджія порушення права доступу в деяких випадках може спричинити ув’язнення строком до 15 років. Як ознаку злочину закони деяких штатів передбачають навмисність дій. Однак слід підкреслити, що оскільки навмисність злочинного наміру дуже важко довести, то цей пункт може стати суттєвою перешкодою для притягнення до кримінальної відповідальності за комп’ютерні злочини у Каліфорнії, Делаварі, Флориді, Канзасі, Меріленді та Міннесоті. За законодавством штату Юта одним із найефективніших критеріїв визначення покарання за скоєне правопорушення є розмір заподіяної (чи такої, що могла бути заподіяна) шкоди, адже він уможливлює розмежовування випадків настання (використовуючи звичну для нас термінологію) цивільно-правової, адміністративної та кримінальної відповідальності. У такому разі введення чіткої кваліфікації діяння залежно від розміру шкоди забезпечить можливість позбавитись суб’єктивізму під час призначення покарання. До речі, саме цей підхід використав законодавець штату Юта. У Кримінальному кодексі штату Юта (далі — кодекс) окреслено два основні напрямки злочинних дій, що об’єднують загальним терміном «комп’ютерні злочини». По-перше, це продаж заборонених телекомунікаційних пристроїв чи їхніх компонент. По-друге, це злочинне використання технічних можливостей комп’ютера. Обидва види злочинів віднесено до другого, особливо небезпечного, розряду. Законодавець встановив обов’язок генерального прокурора, прокурорів штату та округу порушувати кримінальну справу у випадках, коли є достатні дані, які вказують на наявність ознак вчинення кримінального правопорушення у галузі застосування комп’ютерної техніки. Таким чином, для цієї групи злочинів передбачено обов’язкове державне звинувачення, що свідчить про особливу увагу, яку приділяє законодавець вирішенню цієї проблеми. Оскільки при вчиненні цього виду злочинів найчастіше порушують не тільки кримінальний кодекс, а й певні статути, внутрішні нормативні акти, що тягне за собою дисциплінарну та фінансову відповідальність, встановлено можливість одночасного провадження кримінальної справи цієї групи за будь-яким іншим законом.

За період з 1986 до 1988 р. — більше ніж у 2,5 рази зросла кількість кримінальних справ, порушених за обвинуваченням в електронному шпигунстві, промисловому шпіонажі, порушенні права особи на так зване privacy — недоторканність особистого життя. При цьому все частіше знаряддям злочинців стають високотехнологічні електронні прилади. Керування ними, а також опрацювання та передавання інформації, отриманої незаконним шляхом, звичайно здійснюють за допомогою комп’ютерної техніки. Тому законодавець проводить програму обмеженого застосування певних електронних систем (до яких належать і деякі телекомунікаційні пристрої) шляхом виведення їх з обігу.

У розділі 4 Закону «Про зловживання комп’ютерами» (Computer Misuse Act of 1990) наведено невичерпний перелік електронних пристроїв та систем, заборонених для використання без отримання спеціального дозволу та вилучених з вільного обігу. Однією з форм забезпечення цієї програми було введення до Кримінального кодексу статті, яка передбачає, що правопорушенням є злочин із формальним складом, оскільки законодавець, формулюючи кримінально-правову норму, пов’язує момент закінчення злочину з вчиненням суспільно небезпечного діяння. Конкретизуючи поняття телекомунікаційного пристрою, законодавець наводить у диспозиції невичерпний перелік його складових, до яких відносить складові комп’ютера, дані, програмне забезпечення або іншу інформацію чи обладнання. Напевно, мають на увазі не будь-які складові комп’ютера чи програми, а лише такі, що забезпечують виконання операцій, внаслідок яких ці пристрої було заборонено, тобто модеми, спеціальні пристрої, розроблені для дешифрування інформації, чи програмне забезпечення подібного призначення.

Наводять коротке тлумачення деяких термінів: комп’ютер – будь-який електронний пристрій чи засіб зв’язку, що може опрацьовувати дані. Під терміном комп’ютерна система розуміють сукупність схожих, підключених чи не підключених один до одного пристроїв програмного забезпечення або іншого схожого комп’ютерного обладнання. Під комп’ютерною мережею розуміють з’єднані комунікаційними чи телекомунікаційними лініями комп’ютери або комп’ютери та віддалені термінали. Таким чином, окреслюють всі три можливі варіанти комп’ютерних мереж: глобальні (наприклад, мережа Інтернет), де комп’ютери з’єднують комунікаційними чи телекомунікаційними лініями за допомогою модемів; локальні, де комп’ютери, що можуть працювати в автономному режимі, поєднані за допомогою спеціальних засобів; «сервер-термінали», де комп’ютер-термінал не може працювати окремо від сервера, адже частково використовує його ресурси. Серед кримінальних правопорушень, в яких комп’ютер використовують як знаряддя, зазначають свідомий дозвіл використання будь-якого комп’ютера, комп’ютерної мережі, комп’ютерної власності чи комп’ютерної системи, програми, програмного забезпечення для розроблення чи виконання будь-якого шахрайства або плану введення в оману чи отримання коштів, власності, послуг або інших цінностей на фальшивих підставах (обіцянках чи заявах). Злочини, що посягають на комп’ютерну власність у вузькому розумінні, можна безпосередньо віднести до «комп’ютерних злочинів». Термін комп’ютерна власність включає електричні імпульси, вироблені за допомогою комп’ютера, дані, інформацію, фінансові документи, програмне забезпечення чи програми у вигляді, що може бути сприйнятий машиною чи людиною, будь-які інші відчутні чи невідчутні елементи, що споріднені з комп’ютерами, комп’ютерними системами та мережами, але не обмежується ними. Таким чином, цей термін охоплює всю інформацію, яку вводять, опрацьовують комп’ютером та результати цієї діяльності. Коло предметів дуже широке — «відчутні та невідчутні елементи, споріднені а комп’ютерами, комп’ютерними системами та мережами», охоплюючи майже все, що можна назвати інформацією в будь-якому вигляді. Під програмним забезпеченням розуміють серію інструкцій чи формулювань у формі, що сприймає комп’ютер, які впливають на його роботу чи дозволяють функціонувати комп’ютерній системі з передбаченим для досягнення результатом. Суто «комп’ютерним», злочином є кримінальні правопорушення, спрямовані проти встановленого порядку функціонування комп’ютерної системи. Під ними мають на увазі випадки, коли людина неправомірно, навмисно чи усвідомлюючи неправомірність свого діяння, перешкоджає виконанню чи перериває операції, що виконує комп’ютер. Перешкоди можуть створюватись як шляхом активних дій (запуск програми чи подання команд, що перешкоджатимуть виконанню такої операції), так і шляхом бездіяльності (незапуск певних програм, неподання команд чи непідключення пристроїв, необхідних для нормального виконання операції). Під «комп’ютерними послугами» розуміють доступ до інформації, що її містить комп’ютер, а також опрацювання та зберігання даних. На відміну від доступу створення перешкод може виявлятись у бездіяльності, а саме в незабезпеченні певних умов для отримання комп’ютерних послуг. Такими умовами можуть бути подання команд, завантаження та налаштування програмного забезпечення, активація (у тому числі за допомогою програмного забезпечення) приладів.

5. Інформаційне законодавство Німеччини

У законодавстві Німеччини виділимо досить розгорнутий (44 розділи) Закон «Про захист даних» (Federal Data Protection Act December 20, 1990 (BGB1/І 1990 S.2954), amended law September 14, 1994 (BGB1. І S. 2325)),який цілком присвячений захисту персональних даних.

Як і у всіх інших законах аналогічної направленості, в даному випадку встановлюють пріоритет інтересів національної безпеки над зберіганням таємниці приватного життя. В іншому права особи захищені вельми ретельно. Наприклад, якщо співробітник фірми опрацьовує персональні дані на користь приватних компаній, він дає підписку про нерозголошування, яка діє і після переходу на іншу роботу.

Державні установи, що зберігають і опрацьовують персональні дані, несуть відповідальність за порушення таємниці приватного життя «суб’єкта даних». В матеріальному вираженні відповідальність обмежена верхньою межею в 250 тисяч євро.

У Німеччині було прийнято ряд Федеральних Законів у галузі суспільних інформаційних відносин: «Про захист персоніфікованої інформації від протиправних дій в процесі опрацювання даних» (27.01.77 р.); «Про порядок опублікування інформації (03.08.77 р.); «Про порядок ведення інформаційних регістрів» (09.02.78 р.), ряд інших актів інформаційного законодавства.

З метою систематизації положень інформаційного законодавства та його інкорпорації у Німеччині був прийнятий 20 грудня 1990 року новий Федеральний Закон «Про удосконалення опрацювання даних і захист інформації» згідно з яким втратили чинність зазначені вище закони. Цей Закон, по суті, регулює основні різновиди суспільних відносин, які виникають у процесі збирання, опрацювання та поширення персоніфікованої інформації.

У контексті нашої системи права за змістом цим Законом здійснено кодифікацію⁶ законодавства, об’єктом регулювання якого виступають суспільні інформаційні відносини в умовах інформатизації. Основним родовим об’єктом правовою регулювання є юридичний захист інформаційних прав громадян. Для реалізації публічно-правового захисту суспільних інформаційних відносин у галузі прав людини третій підрозділ Закону від 20 грудня 1990 року закріплює статус і форми діяльності Федерального уповноваженого із захисту даних.

У лютому 1986 року Бундестагом Німеччини було прийнято другий Закон по боротьбі з економічною злочинністю Завдяки цьому було закладено правову базу для ефективного кримінально-правового переслідування економічних правопорушень нового типу, перш за все злочинів, об’єктом або знаряддям яких є ПК. Ряд нових статей, які введено цим законом, уміщують спеціально сформульований склад комп’ютерних злочинів. Закон було введено у дію 1 серпня 1986 року. Стосовно комп’ютерних злочинів законодавство Німеччини складається з кількох умовно визначених блоків:

1. Економічне кримінальне законодавство: протиправні комп’ютерні маніпуляції; комп’ютерний саботаж, комп’ютерне шпигунство, несанкціонований доступ до комп’ютерних систем або мереж.

2. Законодавство про охорону прав інтелектуальної власності: протизаконне використання робіт, які захищені авторським правом, незаконне виробництво голографій мікроелектронних напівпровідників.

3. Законодавство щодо захисту державній інформації: регулює ступінь відповідальності за злочини, що пов’язані з протизаконним розголошенням зачищеної державної інформації.

4. Процесуальне законодавство: регламентує склад злочинів, пов’язаних з протиправним втручанням до комп’ютерних систем у зв’язку з проведенням процесуальних дій.

Правопорушення, що пов’язані з комп’ютерами та визначені законом, зібрано в статтях Кримінального кодексу:

• інформаційне шпигунство (нелегальне здобування даних) – стаття 202а:

• комп’ютерне шахрайство – стаття 263а:

• фальсифікація даних і речових доказів – стаття 269;

• обман у правовій діяльності у зв’язку з проведенням процесуальних дій – стаття 270:

• заміна інформації – стаття 303а;

• комп’ютерний саботаж – стаття 303b.

Зловживання, пов’язані з руйнуванням інформації та внесенням комп’ютерних вірусів, регламентують статтями 202а, 303а, 303b Кримінального кодексу Німеччини. Інші комп’ютерні правопорушення регламентують законодавчими актами:

• протизаконне використання робіт, які захищені авторським правом – стаття 106 Закону «Про авторське право»;

• нелегальне передавання технології – стаття 34 Закону «Про зовнішню торгівлю»;

• протизаконне розголошення захищеної інформації – стаття 43 Закону «Про захист державної інформації»;

• незаконне вироблення топографій мікроелектронних напівпровідників – стаття 10 Закону «Про захист напівпровідників».

Розглянемо детальніше зміст складу злочинів, наведених у КК І Німеччини:

Стаття 263а КК регламентує склад протизаконних дій, які становлять форми комп’ютерних маніпуляцій і пов’язані з заподіянням шкоди. Вона передбачає кримінальну відповідальність за неправомочний вплив на кінцеві результати процесу опрацювання інформації шляхом протизаконного використання невірних і неповних програм і відомостей, технічних засобів. (Аналогічні статті стосовно кримінальної відповідальності за комп’ютерне шахрайство передбачені законами Фінляндії, Данії, Австрії, Швейцарії та інших країн).

Склад злочину ст. 269 КК Німеччини передбачає кримінальну відповідальність за протиправне введення даних до комп’ютера чи їх повну заміну іншими даними (фальсифікація інформації) з метою сприйняття її у хибному вигляді, або подання зміненої інформації у докуметальному вигляді, використання такої інформації.

Статтею 270 КК передбачена відповідальність за порушення допустимих параметрів у зв’язку з процесом опрацювання шляхом обману.

Порівняльний аналіз свідчить, що обман у правовідносинах розвинутих країн збігається за змістом з поняттям несанкціонованого втручання в процес опрацювання інформації. Спосіб втручання не визначається як суттєвий у кваліфікації злочинів. Зазначимо, що в законодавстві Німеччини про комп’ютерні злочини, як і в більшості європейських країн (наприклад, Нідерландах, Швеції), комп’ютерне шахрайство та комп’ютерний підлог поєднані в блок – комп’ютерні маніпуляції. Строки покарання за такі дії у Німеччині – до 5 років позбавлення волі (у Нідерландах – до 6 років, у Швеції від 3 місяців до 6 років).

Правопорушення, що пов’язані з пошкодженням інформації, переслідують у судовому порядку тільки при завданні шкоди компанії. В Німеччині розслідування може початися протягом 3 місяців після подання компанією заяви й інших необхідних документів, які свідчать про наявність вчинення протиправних дій і заподіяння шкоди, для їх подальшого вивчення та прийняття рішення.

Слід звернути увагу на те, що у разі коли вчинення злочину має широкий суспільний резонанс і викликає суспільний інтерес до проведення судового процесу, судовий орган може його провести без наявності заяви про заподіяння шкоди фірмі, компанії, банку й іншим потерпілим.

У законодавстві Німеччини, як і в законодавстві інших західних країн, існує визначення злочинів, об’єднаних в один блок – «комп’ютерний саботаж». Кримінальна відповідальність за вчинення або спробу вчинення такого типу злочинів регламентується в Кримінальному кодексі Німеччини ст. 303а – «Заміна даних», ст. 303b – «Комп’ютерний саботаж». Аналогічні склади злочину визначені у кримінальному законодавстві Швеції: ст. 12 ч. 1, 2, 3 КК «Кримінальне пошкодження»; ст. 13 ч. 4. і КК – «Саботаж»; ст. 14 ч. 4 КК «Пошкодження документів» тощо.

Залежно від рівня суспільної небезпеки злочину строки покарання за такі дії визначають: у Німеччині за менш небезпечні – два роки ув’язнення або штраф, за тяжкі – 5 років або штраф: у Швеції – відповідно 6 місяців і 10 років; у Нідерландах – 2 роки або штраф 25000 євро і 4 роки або штраф 100 000 євро.

У Німеччині існує два типи злочинів, які регулюють однією статтею. Це ст. 202а КК «Інформаційне шпигунство», яка встановлює міру відповідальності за отримання без дозволу спеціально захищеної віл несанкціонованого доступу інформації.

Нелегальне копіювання та використання комп’ютерного ПЗ розглядають як порушення авторських прав згідно із статтями 69 і 106 Закону «Про авторське право». Покарання за порушення авторських прав включає тюремне ув’язнення до трьох років або великі штрафи.

Стаття 108 вищеназваного закону регламентує міру відповідальності за протизаконне та неодноразове використання програмного продукту з метою отримання прибутку. Строк ув’язнення – до 5 років або штраф. Стаття 10 Закону Німеччини «Про захист напівпровідників» обумовлює такий склад правопорушення, як незаконне виробництво топографічних копій, яке залежно від способу вчинення кваліфікується або за ст. 202а «Інформаційне шпигунство» цього Закону, або за ст. 106 чи ст. 108а Закону «Про авторське право».

Правопорушення, що пов’язані з незаконним комерційним використанням і розкриттям комерційної та промислової таємниці з особистої зацікавленості або на користь інших осіб, конкуренція, пошкодження власності кваліфікують статтею 17 Закону Німеччини «Про нечесну конкуренцію», яка передбачає міру покарання від трьох до п’яти років позбавлення волі або штраф. Покарання за порушення приватної таємниці та використання інших таємниць визначають відповідні диспозиції статей 203 та 204 Кримінального кодексу Німеччини.

5. Законодавство в інформаційній галузі Великобританії

З законодавства Великобританії згадаємо сімейство так званих добровільних стандартів BS 7799, що допомагають організаціям на практиці сформувати програми безпеки. Відмітимо, що вони дійсно працюють, не дивлячись на «добровільність» (або завдяки їй?).

В сучасному світі глобальних мереж законодавча база повинна бути узгоджена з міжнародною практикою. В цьому плані повчальний приклад Аргентини. В кінці березня 1996 року компетентними органами Аргентини був арештований Хуліо Цезар Ардіта, 21 року, житель Буенос-Айреса, системний оператор електронної дошки оголошень «Крик», відомий в комп’ютерному підпіллі під псевдонімом «El Griton». Йому ставилися у вину систематичні вторгнення в комп’ютерні системи ВМС США, НАСА, більшості американських університетів, а також в комп’ютерні системи Бразилії, Чилі, Кореї, Мексики та Тайвані. Проте, не дивлячись на тісну співпрацю компетентних органів Аргентини і США, Ардіта був відпущений без офіційного висунення звинувачень, оскільки за аргентинським законодавством вторгнення в комп’ютерні системи не вважають злочином. Крім того, через принцип «подвійної кримінальності», що діє в міжнародних правових відносинах, Аргентина не може видати хакера американській владі. Справа Ардіта показує, яким може бути майбутнє міжнародних комп’ютерних вторгнень за відсутності загальних або хоча б двосторонніх угод про боротьбу з комп’ютерною злочинністю.

6. Інформаційне законодавство Австралії

Перші законодавчі акти у галузі інформаційних правовідносин в Австралії було прийнято в 1979 р. До Законодавчого Акта від 1914 р. «Про злочинність у Федерації» в 1989 р. було введено спеціальний розділ VIA. Ст. 76А—76F цього розділу регламентують склади злочинів проти комп’ютерної мережі та комп’ютерних засобів Федерації, комерційних організацій, компаній, банків, фірм, приватних осіб, яким згідно з Актом про телекомунікації (1991 р.) та ліцензії дозволено користуватися системами та комп’ютерними мережами.

Ст. 76А визначає перелік термінів, які використовують при розгляді комп’ютерних злочинів.

Сектор комп’ютерних злочинів (CCS) Австралійської федеральної поліції (AFP), організований у 1989 p., виконує дві функції. Перша — збирання розвідувальної (оперативно-розшукової) інформації про спеціальні комп’ютерні злочини та розслідування їх. Друга — забезпечення технічної підтримки інших підрозділів щодо дослідження комп’ютерних засобів, які пов’язані зі злочинами або допомогли у їх вчиненні.

Згідно з чинним законодавством Австралії комп’ютерні злочини поділяють на три види:

1) специфічні комп’ютерні злочини;

2) злочини, пов’язані з комп’ютером;

3) злочини, вчинені за допомогою комп’ютерів.

Специфічні комп’ютерні злочини охоплюють правопорушення, в яких комп’ютерна система є об’єктом злочинного посягання. Приклад цього виду злочинів — протизаконний доступ до комп’ютерної системи. До злочинів, пов’язаних з комп’ютерами, належать правопорушення, в яких комп’ютер виступає в ролі предмета або інструмента включення правопорушення. Одним з прикладів цієї категорії злочинів є крадіжка грошей з банку з використанням комп’ютера як інструмента вчинення злочину.

Третій вид злочинів — правопорушення, в яких інформаційну технологію використовують як допоміжну у вчиненні їх. Наприклад, використання синдикатами, які займаються поширенням наркотиків, спеціальних комп’ютерів або комунікаційних засобів для безпечного зв’язку між собою. Законодавство Австралії охоплює чотири категорії комп’ютерних злочинів:

Перша категорія — злочини, пов’язані з несанкціонованим доступом до банків даних державних та недержавних комп’ютерних мереж особами, які не мають доступу до ПК (ч. la, lb ст. 76В), або особами, які мають доступ до ПК (ч. 1ст. 76D). Максимальне покарання — 6 місяців ув’язнення.

Друга — несанкціоноване втручання до банків даних державних та недержавних комп’ютерних мереж з метою обману (підлогу) даних особами, які не мають доступу до ПК (ч. 2а ст. 76В), або особами, які мають доступ до ПК (ч. 2а ст. 76D). Покарання — до 2 років ув’язнення.

Третя — несанкціоноване втручання до захищених банків даних державних і недержавних комп’ютерних мереж, які вміщують інформацію стосовно:

• безпеки, оборони та міжнародних відносин Австралії;

• перевірки й ідентифікації конфіденційних джерел інформації служб безпеки та поліції;

• захисту населення;

• особистих справ кожної людини;

• торгових та комерційних таємниць;

• записів фінансових організацій, з метою отримання, вивчення та використання інформації (комп’ютерне шпигунство) особами, які не мають доступу до ПК (ч. 2b, 3а, 3b, 3с ст. 76В), або особами, які мають доступ до ПК (ч. 2b, 3а, 3b, 3с ст. 76D). Покарання — до 2 років ув’язнення.

Четверта категорія визначає два типи злочинів, пов’язаних:

з протиправним втручанням до банків даних державних та недержавних комп’ютерних мереж з метою несанкціонованого руйнування, стирання, заміни або доповнення даних (комп’ютерне шахрайство) особами, які не мають доступу до ПК (ст. 76С, а, b, с), або особами, які мають доступ до ПК (ст. 76Е, а, );

протиправним втручанням до державних та недержавних комп’ютерних мереж та систем ПК з метою блокування роботи їх (комп’ютерний саботаж) особами, які не мають доступу до ПК (ст. 76С, d), або особами, які мають доступ до ПК (ст. 76Е, с). Покарання — до 10 років позбавлення волі.

7. Інформаційне законодавство Норвегії

Згідно із законодавством Норвегії комп’ютерні злочини поділяють на:

• протиправний (несанкціонований) доступ до комп’ютерних систем,

• комп’ютерний саботаж,

• комп’ютерне шпигунство,

• комп’ютерне шахрайство,

• нелегальне копіювання програм,

• злочини, пов’язані з поширенням нелегальної інформації (порнографія, расистська література).

Їх склад регламентується такими статтями Кримінального кодексу Норвегії:

• ст. 145 ч. 2 – протиправний доступ до комп’ютерних систем,

• ст 261. 393 – протиправне використання власності,

• ст. 279 параграф 2 – комп’ютерне шахрайство,

• ст. 291 – збитки, які понесені (виникли) внаслідок комп’ютерних злочинів,

• ст. 294 – промислове шпигунство.

• а також ст. 54 Закону «Про авторське право» – протизаконне копіювання.

8. Інформаційне законодавство Італії

Інформаційне законодавство Італії забезпечує, в першу чергу захист урядових організацій військових об’єктів, банків, компаній, фірм від несанкціонованого доступу в комп’ютерні мережі, протиправного використання захищених банків даних, незаконного копіювання топографій напівпровідників (чіпів), які злочинці використовують для встановлення кодів кредитних і телефонних карток, банківських рахунків тощо.

В Італії законодавчими актами введені основні положення відносно найбільш визначених на європейському рівні інформаційних правовідносин, серед них:

1. Декрет № 518 від 29.12.92 р. «Використання положень постанови Європейського Економічного Співтовариства за № 91/250 стосовно офіційного захисту комп’ютерних програм».

2. Закон № 547 від 23.12.93 р. «Зміна та внесення нових статей стосовно комп’ютерних злочинів у Кримінальний кодекс».

Відзначимо підхід італійської правової доктрини до сутності комп’ютерних злочинів. Комп’ютерний злочин згідно з кримінальним законодавством Італії – не злочин, що вчинений з використанням комп’ютерних технологій, як від персонального комп’ютера, так і портативних телефонних пристроїв, які створені на базі мікрочіпів.

Можливості цього обладнання значно більші, якщо воно пов’язане зі спеціальними мережами, і при належному застосуванні може дозволити несанкціонований доступ до баз даних компаній, і громадських установ, банків, а також використання ліній пошкодженої мережі для захоплення конфіденційної комерційної інформації.

9. Інформаційне законодавство Франції

Прийнятий у Франції 5 січня 1994 року Закон «Godfrran» (названо на честь автора) вніс якісні уточнення в юриспруденцію та практику стосовно несанкціонованого доступу та протидії функціонуванню систем. Зазначені правопорушення приносять щорічних збитків, наприклад, страховим компаніям у розмірі 5 млрд. євро.

Франція володіє повним юридичним арсеналом для боротьби з такою категорією злочинності. У 1994 році було сформовано Бригаду поліції з компетентного персоналу, яка спеціалізується на виявленні та розслідуванні комп’ютерних злочинів у тісній співпраці зі службами безпеки та цивільними (громадськими) організаціями.

З 1 березня 1994 року було введено в дію нову версію Кримінального кодексу, який докорінно змінив внутрішні закони про комп’ютерну злочинність. До КК були внесені статті із санкціями проти правопорушень, які пов’язані з опрацюванням інформації та фальсифікацією даних.

10. Інформаційне законодавство Іспанії

Провідне місце в інформаційному законодавстві Іспанії займає Закон № 5/92 від 2 жовтня 1992 року, який регулює процеси персонального автоматизованого опрацювання даних і передбачає утворення органу захисту даних для контролю за виконанням цих норм. В Іспанії правовою доктриною визначено зміст категорії «комп’ютерний злочин»:

1. Дії, спрямовані на знищення або стирання програм чи їх складових частин, заміну, знищенні накопиченої інформації, необґрунтоване використання комп’ютера.

2. Дії проти держави, національної безпеки, найближчого оточення, майна тощо.

Єдиний закон, який передбачає покарання за комп’ютерні злочини – Кримінальний кодекс Іспанії. Диспозиції статей КК сформульовані відповідно нормам зазначеного Закону № 5/92 від 2 жовтня 1992 року. Розслідування комп’ютерних злочинів покладено на судову поліцію.

11. Інформаційне законодавство Швеції

Перші спеціальні закони по боротьбі з комп’ютерною злочинністю були прийняті у Швеції у 1973 році. Шведське законодавство поділяє галузь комп’ютерної злочинності на чотири категорії злочинів:

А. Протиправне використання ПК, комп’ютерних програм та банків даних як інструмента для вчинення злочинів.

B. Зруйнування інформації, комп’ютерних програм та комп’ютерів із злочинними намірами.

C. Протизаконне копіювання, підроблення або заміна даних чи комп’ютерного програмного забезпечення.

D. Несанкціоноване втручання та використання комп’ютерних систем.

У період з 1 серпня 1991 року до 30 липня 1993 року поліцією Швеції було розслідувано злочинів категорії А – 60. категорії В – 2. категорії С – 8, категорії D - 43.

У Швеції як комп’ютерне шпигунство розгядають зміст ст. 4 ч. 8 КК – «Порушення поштової та телекомунікаційної таємниці», ст. 4 ч.9 КК – «Вторгнення до захищених банків даних», ст. 4 ч. 9а КК – «Підслуховування», частина 21 Закону про інформацію.

7. Інформаційне законодавство Казахстану

В КК Казахстану, серед статей, присвячених злочинам у галузі економічної діяльності, міститься ст. 227 «Неправомірний доступ до комп’ютерної інформації, створення, використання та поширення шкідливих програм для ПК», у якій визначено види складу злочину.

1. Неправомірний доступ до комп’ютерної інформації, що охороняють законом, тобто інформації на машинному носії, в ПК, системі ПК або мережі їх, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ПК, системи ПК або мережі, — карається штрафом у розмірі від двохсот до п’ятисот місячних розрахункових показників або в розмірі заробітної плати чи іншого прибутку засудженого за період від двох до п’яти місяців, або притягненням до громадських робіт на строк від ста двадцяти до ста вісімдесяти годин, або виправними роботами на строк до одного року, або позбавленням волі на той же строк.

2. Те ж діяння, вчинене групою осіб за попередньою змовою, або організованою групою, або особою з використанням свого службового становища, а також особою, що має доступ до ПК, системи ПК або мережі, — карається штрафом у розмірі від п’ятисот до восьмисот місячних розрахункових показників або в розмірі заробітної плати чи іншого прибутку засудженого за період від п’яти до восьми місяців, або виправними роботами на строк від одного року до двох років, або позбавленням волі на строк до трьох років.

3. Створення програм для ПК або внесення змін в існуючі програми, що завідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ПК, системи ПК або мережі їх, а також використання або поширення таких програм або машинних носіїв із такими програмами, — карають штрафом у розмірі від п’ятисот до однієї тисячі місячних розрахункових показників або в розмірі заробітної плати чи іншого прибутку засудженого за період від п’яти місяців до одного року, або виправними роботами на строк до двох років, або позбавленням волі на той же строк.

4. Дії, передбачені частиною третьою цієї статті, що спричинили з необережності тяжкі наслідки, — карають позбавленням волі на строк до п’яти років.

Як узагальнення зазначимо, що у світовій практиці нормотворчої діяльності існують різні погляди на проблему захисту інформації в ІТС. Наприклад, в деяких країнах форма вираження інформації немає суттєвого значення для кваліфікації правопорушень. Скажімо, крадіжка інформації у вигляді комп’ютерних програм не відрізняється від крадіжки інформації на паперових носіях. Для їх правового захисту застосовують норми національного авторського права Правові норми захисту інформації в цих країнах забезпечують також в межах комплексного міжгалузевою інституту права – права власності, його складової – права інтелектуальної власності чи у межах правового інституту боротьби з недобросовісною конкуренцією. У зв’язку з тим, що основою деякої підприємницької діяльності є продаж комп’ютерних програм, а їх крадіжки досягли масового поширення, виникає потреба виділити в окрему інституцію публічного права захист нових форм інформаційних відносин – відносин в умовах інформатизації. В цьому аспекті можна виділити такі напрями щодо вдосконалення публічно-правового регулювання інформаційних правовідносин та їх захисту: А. Розширення змісту законодавства на базі положень авторського права як на національному, таж і на міжнародному рівні. Б. Формування нових комплексних (автономних) міжгалузевих інституцій на зразок інформаційного права, правового регулювання захисту інформації в автоматизованих (комп’ютерних) системах, зокрема так званого «комп’ютерного права» тощо. В. Комплексне застосування різних правових доктрин.

У сучасній літературі існують різні точки зору з питань виділення та класифікації «комп’ютерних злочинів». Як висновки також зазначимо: 1. Ефективна боротьба із злочинами у цій галузі припускає оптимальне сполучення репресивних та профілактичних заходів. 2 Одним з основних напрямків підвищення результативності боротьби є удосконалення відповідних законодавчих актів, тобто створення правової основи для дієвого припинення і кримінального переслідування злочинів у галузях використання автоматизованих інформаційних систем.

ЯРЕМЕНКО О.І. Правові проблеми регулювання інформаційної діяльності у сфері державного управління

Інформаційні процеси та інформаційна діяльність супроводжують людство протягом всієї історії його існування, а сама історія людства є результатом колективної інформаційної діяльності значної кількості людей. Інформаційна взаємодія в суспільстві завжди була необхідною умовою існування та прогресивного розвитку соціуму, однак, конкретні форми, види та зміст інформаційної діяльності на кожному історичному етапі визначалися інформаційними потребами суспільства та рівнем його політичної, правової, матеріальної та духовної культури. Виникнувши у формі накопичення знань і обміну відомостями, інформаційна діяльність поступово розвивалася і почала проникати в різні соціальні сфери, в тому числі у сферу державного управління.

Відповідно до сучасної правової доктрини жодна соціально значима діяльність у сфері державного управління не повинна залишатися поза правовим регулюванням. За таких умов значно зростає роль правових наукових досліджень, які мають забезпечити пошук найбільш оптимальних шляхів розвитку права і розв’язання актуальних правових проблем в інформаційній сфері [ 1, с. 11 ].

Окремі правові аспекти інформаційної діяльності досліджуються в працях вітчизняних науковців Арістової І.В., Баранова О.А., Белякова К.І., Брижка В.М., Гавловського В.Д., Калюжного Р.А., Кохановської О.М., Марущака А.І., Мастяниці Й.У., Нижник Н.Р., Пилипчука В.Г., Святоцького О.Д., Сосніна О.В., Тихого В.П., Цимбалюка В.С., Швеця М.Я. та інших.

В той же час, подальшого дослідження потребують юридичні проблеми інформаційної діяльності в різних соціальних сферах.

Метою статті є аналіз теоретично-правових проблем правового регулювання інформаційної діяльності у сфері державного управління.

Людина постійно знаходиться в інформаційному середовищі, оскільки, як цілком слушно констатує Урсул А.Д., інформація – це властивість всіх матеріальних об’єктів і вона існує та існувала завжди і ніколи не виникала [ 2, с. 46 – 47 ]. Інформаційна складова є в наявності в будь-якому виді людської діяльності, про що наголошує ряд вчених. Так, Каган М.С., зазначає, що одним з основних видів діяльності людини є його спілкування з іншими людьми, взаємний обмін інформацією [ 3, с. 11 ]. Афанасьєв В.Г. констатує, що обмін інформацією є обов’язковим атрибутом будь-якої людської діяльності – виробничої, духовної, соціальної [ 4, с. 35 ].

Особливе значення інформація відіграє в управлінських процесах. Інформація у сфері соціального управління є специфічною формою взаємозв’язку, взаємодії компонентів системи, а також системи з оточуючими умовами; інформація обслуговує всі рівні, функції управління, містить відомості про методи і засоби управління, є безпосередньою причиною, що визначає вибір системою того чи іншого варіанта поведінки, переведення системи в новий стан, забезпечує її рух до бажаної мети [ 5, с. 244].

Слід підкреслити, що різні форми інформаційної діяльності були притаманні державі та її органам на всіх історичних етапах їх розвитку. Основні види такої діяльності – це збір інформації для прийняття управлінського рішення, рішення суб’єктом управління та доведення прийнятого рішення до відома інших учасників управлінського процесу.

В той же час, на певному етапі розвитку соціуму виникає і набирає сили конфлікт між управлінською системою та інформаційними потоками в ній. Вперше термін “інформаційний потік” в юридичну термінологію запровадив Венгеров А.Б., визначаючи його як рух інформації в системі управління – від управляючого об’єкта до блоку управління і навпаки, а також взаємний рух інформації від зовнішнього світу до системи. Цей же науковець окреслив найбільш важливі для юридичної науки загальні закономірності інформаційних потоків: відповідність каналів інформації її кількості та характеру; існування різноманітних інформаційних бар’єрів; сумісність інформації як умова взаємодії різних систем управління; наявність потоків первинної і вторинної інформації [ 6, с. 71 – 72 ].

Венгеров А.Б. також акцентував увагу на те, що основне протиріччя, яке склалося в СРСР до середини 1960-х років між системою управління та інформаційним рівнем, – це протиріччя між соціальною потребою в подальшому укріпленні планомірного характеру розвитку суспільного виробництва та існуючим стихійним характером інформаційних процесів, що не дозволяло в необхідній мірі задовольнити цю соціальну потребу.

Стихійність інформаційних процесів проявлялася у їх невідповідності стрімко зростаючим обсягам соціально-економічної та науково-технічної інформації, яка підлягає обробці у сфері управління, і недостатній здатності традиційної системи управління до вирішення такого завдання; у протиріччі між необхідною для управління і фактично існуючою якістю інформації; виникненні надлишків або недостатності інформації на різних рівнях управління; несвоєчасності отримання інформації на управлінських рівнях; відсутності необхідної інформації на таких рівнях управління, де приймається рішення; надходження інформації на рівні, які не мають відповідних повноважень для прийняття рішення; дублювання інформації [7, с. 244].

Ці ж тенденції підкреслювали інші вчені. Так, Афанасьєв В.Г. зазначає, що поступово склалося протиріччя між безперервним зростанням обсягів інформації і традиційними засобами її отримання, оцінки, переробки і зберігання. Науковець констатує, що, з одного боку, має місце значна кількість “сирих”, необроблених даних, які можуть бути використані в управлінні, а з іншого боку явно не вистачає кількості інформації для використання в управлінні [8, с. 257].

Ключову роль в усуненні суперечностей між інформаційною та управлінською системами може відіграти тільки науково обґрунтований механізм правового регулювання інформаційної діяльності. Як зазначає Батурін Ю.М., завданням державного управління, права та закону є забезпечення природного розвитку соціальних процесів, нормального функціонування суспільних інститутів, досягнення автоматизму в їх діяльності, усунення перешкод на їх шляху, зниження, наскільки це можливо, витрат і втрат, неминучих при саморозвитку та саморегулюванні, послаблення дії небажаних побічних ефектів і шкідливих наслідків [ 9, с. 31 ].

Отже, на певному етапі розвитку державного управління, як влучно зазначає Венгеров А.Б., визрівають умови для того, щоб основоположна магістраль розвитку правової системи“економіка – політика – право” доповнилася таким напрямом, як “інформація – політика –право”. Він підкреслює, що для юридичної науки поряд з проблемою співвідношення права, держави і економіки важливою стає проблема співвідношення права, держави та інформації і виділяє ряд нових інформаційних явищ у сфері державного управління які потребують теоретичного аналізу юридичної науки, основними серед яких є: становлення в суспільстві соціально-економічної та науково-технічної інформації як відносносамостійного ресурсу виробництва і управління; відокремлення процесів реєстрації, збору, зберігання, передачі і обробки інформації від процесів прийняття рішення та функції виробництва інформації від функції її використання; виникнення соціально-організаційного оформлення цього процесу (поява в структурі управління спеціальних органів підготовки інформації для прийняття рішення) [10, с. 11].

Розвиток інформаційної діяльності обумовлює модернізацію зв’язку між державним управлінням і правом. Традиційно управління суспільними процесами за допомогою права передбачає наявність специфічних соціально-правових регуляторів (норм права, державних органів, суб’єктів та об’єктів правового впливу), які спрямовані на мобілізацію ресурсів держави. Крім цього, управлінські цілі і завдання містяться в законах, підзаконних актах, рішеннях правоохоронних органів, інших документах, в яких визначаються також шляхи і засоби їх досягнення, строки реалізації окремих цілей, затрати і багато іншого [11, с. 10].

Включення інформаційної діяльності в механізм правового регулювання ставить за мету закріплення правовими нормами фактично існуючих суспільних інформаційних відносин та сприяння їх розвитку, що є необхідною умовою ефективного функціонування всієї управлінської системи і виконання соціальної функції державним управлінням. У зв’язку з цим виникає проблема щодо галузевої належності правових норм, які регулюють інформаційні відносини у сфері державного управління.

Батурін Ю.М. вважає, що нормативно-правова база управління в умовах комп’ютеризації поділяється на загальну і спеціальну. До загальної нормативно-правової бази відносяться всі галузі права – конституційне, цивільне, фінансове. Спеціальна – це адміністративне право, яке регулює відносини, що складаються в процесі комп’ютеризації управління, встановлює організаційно-правові форми і методи діяльності органів державного управління в умовах використання інформаційних технологій [12, c. 10].

В умовах значного зростання у професійній діяльності державних службовців і службовців органів місцевого самоврядування питомої ваги інформації ця думка потребує уточнення. Так, традиційно юридичне опосередкування державно-управлінських процесів здійснюється за допомогою норм адміністративного права.

Норма адміністративного права трактується як встановлене, санкціоноване або ратифіковане державою, формально визначене і забезпечене можливістю державного примусу правило поведінки суб’єктів, що діють у галузі державного управління та сфері забезпечення публічного правопорядку, призначенням і безпосередньою метою якого є організація й регулювання суспільних відносин (а також сприяння цій меті), що забезпечує виникнення та функціонування адміністративно-правових відносин, а також умови реалізації своїх прав учасниками цих відносин та виконання покладених на них обов’язків. При цьому, найбільш характерним для державно-управлінських відносин є застосування норм адміністративного права, тобто така організаційно-правова діяльність державних та інших уповноважених на це органів, яка полягає у встановленні піднормативних індивідуальних правил поведінки з метою створення умов, необхідних для реалізації відповідних норм. Застосування, на відміну від використання, виконання, дотримання, є державно-владною діяльністю, головним завданням якої є втілення в життя приписів норми права щодо управлінських відносин залежно від характеру ситуації, у якій опинилися учасники таких відносин [13, с. 23].

Державно-управлінські відносини виникають не тільки в результаті виконавчо-розпорядчої, владної діяльності щодо втілення в життя законів, а й інших видів діяльності, зокрема, інформаційної. Відповідно, адміністративне право є не єдиною галуззю права, яке регулює відносини у сфері державного управління. Різні галузі права виступають як певні соціальні цінності, і кожна з них по-своєму з точки зору своїх цілей, задач, внутрішньої організації бере участь в управлінні соціально-економічними процесами [14, с. 9]. На нашу думку, свою функцію тут повинно виконати також інформаційне право.

На сьогодні предметна сфера інформаційного права досить ґрунтовно досліджено вітчизняними науковцями. Так, Арістова І.В., підкреслюючи важливу роль права у свідомому проектуванні інформаційних процесів, зазначає, що за допомогою права не лише регулюються відносини, що складаються, а й відбувається розширення сфери інформаційної діяльності, яке зумовлено суспільними потребами. Право впливає безпосередньо на хід інформаційних процесів, визначаючи та підтримуючи ті напрями, які формують обрис інформаційного суспільства. Стрімкий розвиток інформаційного суспільства безумовно впливає на характер суспільних відносин, що і зумовило появу нової комплексної галузі права – інформаційного права, яка регулює сферу суспільних відносин щодо пошуку, отримання, передачі, виробництва та поширення інформації [15, с. 4].

Бєляков К.І. вважає, що інформаційне право має на меті регулювання не лише діяльності ЗМІ, а й соціальних відносин у сфері інформаційної діяльності взагалі – інформаційних відносин [16, с. 10]. В якості дефініції інформаційного права він пропонує наступне: “Інформаційне право – це сукупність доктринальних положень юридичної науки та правових норм, які утворюють самостійний масив національного законодавства, норм міжнародного права, а також стан правової свідомості суб’єктів права в галузі інформаційної діяльності і відносин, пов’язаних з інформаційними ресурсами, функціонуванням інформаційно-комунікаційних систем, створенням та застосуванням інформаційних технологій, спрямованих на забезпечення безпечного задоволення інформаційних потреб громадян, організацій, держави та суспільства в цілому, забезпечення адекватної реакції юридичної системи на порушення встановлених законодавством норм в галузі інформатизації” [17, с. 146].

Брижко В.М., кваліфікуючи інформаційне право як галузеву юридичну науку, що вивчає інформаційні відносини та інформаційну діяльність в суспільстві, вважає його призначенням правове впорядкування цих відносин і діяльності, встановлення в цілому правового положення державних органів, суспільних організацій, засобів масової інформації, підприємницьких структур та інших суб’єктів, що регулюють публічні інформаційні відносини в певних сферах, а також приватноправові відносини різних суб’єктів інформаційної діяльності з громадянами [18, с. 103].

Марущак А.І. відносить до предмета регулювання інформаційного права відносини щодо збирання, зберігання, захисту, використання, поширення інформації [19, с. 103].

Цимбалюк В.С. трактує інформаційне право як систему правових норм, що регулюють множину дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави [20, с. 105].

Інформаційне право як комплексна галузь, тільки частково регулює інформаційну діяльність органів державного управління за допомогою, в основному, норм імперативної природи. Імперативні інформаційно-правові норми встановлюють обов’язки органів державної влади та місцевого самоврядування щодо виробництва і поширення інформації, що створюється ними в порядку забезпечення конституційних гарантій інформаційних прав громадян на інформацію, і виконання цими органами своєї компетенції [21, с. 126].

Таким чином, норми адміністративного та інформаційного права перебувають у тісному взаємозв’язку, вони “переплітаються” між собою, відбувається своєрідне проникнення інформаційно-правових норм в регулювання державно-управлінських процесів, що призводить до певного “розмивання” меж предмета правового регулювання.

Нормативно-правове закріплення регулювання відносин у сфері державного управління інформаційно-правовими нормами знаходимо в законодавстві України. Так, наприклад, в ст. 1 Закону України “Про порядок висвітлення діяльності органів державної влади та органів місцевого самоврядування в Україні засобами масової інформації” зазначено, що цей закон визначає порядок всебічного і об’єктивного висвітлення діяльності органів державної влади та органів місцевого самоврядування засобами масової інформації і захисту їх від монопольного впливу органів тієї чи іншої гілки державної влади або органів місцевого самоврядування і є складовою частиною законодавства України про інформацію [22]. Тобто в законі прямо зазначається, що він регулює відносини в адміністративній сфері, при цьому міститься вказівка на галузеву належність до інформаційного права.

Слід зазначити, що інтеграція предмета регулювання адміністративного та інформаційного права має тенденцію до поглиблення. Вітчизняні науковці серед основних напрямів упорядкування та регулювання інформаційних відносин, які складають правове поле інформаційної діяльності, виділяють наступні: забезпечення правового режиму формування і використання національних інформаційних ресурсів щодо збирання, зберігання, використання, поширення інформації та обробки даних; створення системи юридичних процедур реалізації конституційних прав громадян України, охорони та захисту їх безпеки, прав і свобод в інформаційній сфері та персональних даних в інформаційно-комп’ютерних системах і базах даних; забезпечення умов для розвитку гарантій, охорони і захисту власності на інформаційні ресурси, інформаційні технології та інформаційні послуги; забезпечення сумісності і взаємодії державних та регіональних інформаційно-комп’ютерних систем і мереж в єдиному інформаційному просторі України; пошук балансу між правами і свободами людини та потребами суспільства і держави у захищеності інформаційного суверенітету та інформаційної безпеки України [23, с. 18].

Як бачимо, переважна більшість інформаційних відносин, які потребують правового врегулювання, прямо або опосередковано пов’язана із сферою державного управління.

Відповідно, в цьому напрямі й буде розвиватися інформаційне законодавство.

В Законі України “Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки” закріплено принципи, якими необхідно керуватися при створенні інформаційного законодавства – це загальні принципи Конституції України, а також принципи свободи створення, отримання, використання та розповсюдження інформації; об’єктивності, достовірності, повноти і точності інформації; гармонізації інтересів людини, суспільства та держави в інформаційній діяльності; обов’язковості публікації інформації, яка має важливе суспільне значення; обмеження доступу до інформації виключно на підставі закону; мінімізації негативного інформаційного впливу та негативних наслідків функціонування інформаційно-комп’ютерних технологій; недопущення незаконного розповсюдження, використання і порушення цілісності інформації; гармонізації інформаційного законодавства та всієї системи вітчизняного законодавства [24].

Правове регулювання інформаційної діяльності в системі державного управління обумовлюється також ст. 19 Конституції України, яка передбачає, що органи державної влади та органи місцевого самоврядування, їх посадові особи зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України. Тобто органи державної влади здійснюють надану їм владу не на власний розсуд, не вільно, а в чітких рамках компетенції, визначеної законодавством. Відповідно їх діяльність чітко регламентована за принципом “дозволено тільки те, що прямо передбачено законодавством”. По-суті, функції органів державної влади – це не їх права, а їх обов’язки [25, с. 83].

Однією із проблем правового регулювання інформаційної діяльності у сфері державного управління є відсутність законодавчого визначення цього поняття.

Дефініція інформаційної діяльності, яка була в редакції Закону України “Про інформацію” 1992 року як сукупності дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави, хоча і мала загальний характер, але усувала термінологічну невизначеність в цій сфері. Закон України “Про інформацію” в редакції 2011 року, уникаючи формулювання визначення інформаційної діяльності, зазначає тільки основні її види – створення, збирання, одержання, зберігання, використання, поширення, охорона та захист інформації.

В науці інформаційного права отримало поширення досить широке трактування інформаційної діяльності. Так, Цимбалюк В.С. пропонує розглядати інформаційну діяльність як основну, історично обумовлену форму об’єктивного прояву відносин між людьми щодо інформації, зокрема і у статусі інформаційних правовідносин [20, с. 104].

Бачило І.Л. трактує інформаційну діяльність як професійну діяльність у галузі створення, збору, пошуку, накопичення, обробки, зберігання, надання, представлення, поширення, охорони та захисту інформаційних ресурсів, інформаційних технологій і використання засобів зв’язку, що здійснюється в рамках правового статусу організації (юридичної особи, органу державної влади та місцевого самоврядування), персоналу цих суб’єктів відповідно до їх прав і обов’язків, а також дії фізичних осіб щодо задоволення потреб в інформації та засобах інформатизації при дотриманні законодавства [26, с. 114].

Такі підходи дозволяють включати в інформаційну діяльність всі форми і види роботи із інформацією. Найбільш дискусійною є доцільність віднесення до інформаційної діяльності використання засобів зв’язку та комп’ютерних технологій передачі інформації. У зв’язку з цим заслуговує на увагу думка Бурила Ю.П. про неоднорідність видів інформаційної діяльності, можливість виділення серед них основних і допоміжних, беручи за основу розмежування такий критерій, як об’єкт діяльності. Науковець пропонує виділяти основні види інформаційної діяльності, об’єктом яких є інформація (інформаційні ресурси), і допоміжні види, об’єктом яких є елементи інформаційно-телекомунікаційної інфраструктури, такі як інформаційно-телекомунікаційні технології (засоби інформатизації та телекомунікацій ), інші засоби зв’язку, засоби забезпечення інформаційної безпеки [27, с. 14].

Загалом поділяючи думку про необхідність поділу інформаційної діяльності на види, вважаємо недоцільним відносити технології поширення, обробки та захисту до допоміжних її видів. Як зазначається в Декларації принципів ООН “Побудова інформаційного суспільства – глобальне завдання у новому тисячолітті”: “добре розвинена інфраструктура інформаційних і комунікаційних мереж, що відповідає регіональним, національним і місцевим умовам, доступна і прийнятна в ціновому відношенні, дозволяє більшою мірою використовувати зв’язок та інші інноваційні технології і здатні прискорити соціально-економічний прогрес країн та підвищити добробут усіх людей [28]. Правове регулювання діяльності, пов’язаної із використанням інформаційно-комп’ютерних технологій, здійснюється за допомогою складного механізму із використанням норм різних галузей законодавства: про інтелектуальну власність, про телекомунікації, адміністративно- та інформаційно-процесуального тощо.

Таким чином, інформаційну діяльність у сфері державного управління слід розглядати як специфічну інтелектуальну діяльність службовців державних органів і органів місцевого самоврядування, що спрямована на інформаційне забезпечення, інформаційну взаємодію, охорону і захист інформації в системі державного управління, а також забезпечення права на доступ до публічної інформації.

Правове регулювання інформаційної діяльності у сфері державного управління є результатом активної інтеграції інформації в управлінські процеси і обумовлюється необхідністю впорядкування інформаційних відносин у системі комунікацій між державними органами та іншими учасниками державно-управлінських процесів.

Окремого дослідження потребують проблеми правового регулювання обміну інформацією між державними органами та органами місцевого самоврядування, вдосконалення законодавства щодо розвитку інформаційно-комп’ютерних технологій, деталізація інформаційно-правового статусу органів державного управління, що може бути предметом подальших розвідок у цьому напрямку.

КАЛЮЖНИЙ

8.2. Роль правової інформатики в документології управлінської діяльності

Сучасний темп суспільного життя практично визначив інтенсивність потоків інформації, їх мобільність, надлишок і водночас недостатність. Альтернатива між ручним і машинним способами опрацювання інформації сьогодні зникла. Традиційні методи, що відрізняються високим ступенем емпіризму в цій галузі, себе вже не виправдовують. У зв’язку з цим виникла потреба докорінної перебудови документообігу, яка повинна йти в напрямі інтелектуалізації: зменшення малозмістовних і ліквідації часом безглуздих документів і процедур.

Головною перепоною для широкого впровадження комп’ютерних інформаційних технологій в документуванні управлінської діяльності є непристосованість більшості традиційних документів, статистичних та інших матеріалів до уніфікованого машинного опрацювання. У цьому випадку постають такі завдання перед правовою інформатикою:

• приведення управлінської інформації згідно з формалізованими

моделями представлення відомостей до машинного опрацювання у формі комп’ютерної інформації;

• розробка спеціальних комп’ютерних програм (компіляторів) опрацювання статистичної інформації на різних рівнях управління соціальними системами;

• розробка програмних комплексів опрацювання та інтеграції різного роду документів, інформації, яка в них міститься.

Перехід до інформатизації документообігу в системі повинен супроводжуватися попереднім вирішенням ряду проблем.

1. Передусім потрібно упорядкувати велике різноманіття форм

документів. В органах управління соціальними системами до недавнього часу застосовувалось понад 2000 форм документів. Це пов’язано з тим, що були відсутні юридичні обмеження чиновникам щодо створення нових форм документів. Форми, що застосовувались раніше, часто змінювалися в інтересах однієї організації доданням трафаретного тексту та опусканням реквізитів, які можна не заповнювати, а також змінювалась площа зон тощо.

Адже різна послідовність розташування реквізитів у документах викликає великі труднощі при перенесенні даних на машинні носії для наступного їх автоматизованого опрацювання.

2. Проблемою є і невпорядкованість термінології в документах,

що перешкоджає підвищенню ефективності автоматизації опрацювання і пошуку даних, які містяться в документах. Водночас аналіз показує, що 70 % текстових варіантів управлінських документів належить до категорії типових. Це підвищує можливості застосування і типових, трафаретних форм документів.

3. Суттєвою проблемою є невідповідність форм і змісту окремих управлінських документів завданням, які потрібно вирішувати найбільш раціонально. Недостатня інформативність документів особливо проявляється при підготовці рішень традиційних завдань за допомогою комп’ютерних технологій, тоді як співробітники часто приймають рішення інтуїтивно (евристично) у зв’язку з неповною інформацією (ентропія).

4. Інформатизація опрацювання документів у системі соціального управління висуває свої вимоги до раціонального використання площі відображення документів (на паперових носіях, відеотерміналі тощо). Перевищення площі багатьох документів відбувається не тільки через перебільшення інформації, а й внаслідок нераціонального параметричного ряду застосовуваних форматів, завищених розмірів полів, великих незаповнених площин між групами реквізитів, відведених без розрахунку площин для розміщення окремих показників і реквізитів. На практиці це призводить при переведенні електронного документа на паперовий носій до щорічного перебільшення витрат паперу, використання великої кількості різноманітних папок, що збільшує потреби в площах для поточного і багаточасового зберігання документів, а головне: не повністю використовуються різні можливості електронних ресурсів.

5. Вимагає розв’язання і проблема недостатнього взаємозв’язку форм документів з технологією їх виготовлення та опрацювання із залученням комп’ютерних технічних засобів. Для введення інформації в АІС, автоматичного її накопичення і зберігання застосовуються машинні носії інформації. Застосування різноманітних форматів записів па них ускладнює обмін інформацією між різними органами управління соціальними системами.

Розглянуті проблеми підтверджують, що інформатизація діловодства і документообігу висуває жорсткі вимоги, спрямовані на уніфікацію форм, проведення їх більш глибокої формалізації, урахування специфічних особливостей і можливостей технічних засобів.

Варто також зазначити, що найбільші складності при інформатизації виникають у розробці моделей інформаційного забезпечення і, зокрема, при створенні документації, яка забезпечує управлінську діяльність. Це пов’язане з тим, що переважна кількість документів створюється та опрацьовується традиційними методами, а із застосуванням комп’ютерних технологій опрацьовується лише їх частина. У зв’язку з цим виникає потреба комплексно удосконалювати всі документи, що використовуються в управлінні соціальними системами.

Удосконалення управлінських документів, що здійснюється головним чином шляхом уніфікації та стандартизації, не тільки знижує витрати та забезпечує наглядність документації, а й закріплює у вигляді нормативних вимог найвдаліші рішення, які враховують можливості засобів комп’ютерної техніки.

У документах фіксуються різні факти, події, явища, в них міститься різноманітна інформація, необхідна для організації ефективного функціонування органів управління соціальними системами (інформаційна функція документів).

Крім цього, документи виконують комунікативну функцію, тобто вони є засобом передачі інформації, зв’язку органів управління соціальними системами між собою і громадянами.

За допомогою пересилки документів через електронні засоби зв’язку (телекомунікації) інформацію, що міститься в них, можна передати на будь-яку відстань і будь-якій кількості користувачів.

Також слід пам’ятати, що документи є основним засобом офіційного та юридичного доказу дій, подій і станів, які мають значення для організації управління (правова функція). Так, у документах відображаються всі важливі дії органів управління та їхніх посадових осіб. За допомогою документів констатуються, відображаються події та дії, які мають юридичне значення для громадян і організацій.

Вказані аспекти документології, у тому числі чинники, пов’язані зі створенням документів, опрацюванням, розкриваються в термінології, яка слугує для означення нетрадиційних документів, що створюються при автоматизованому опрацюванні інформації. У вигляді терміностворюваних використовуються такі ознаки:

• орієнтація на певний вид опрацювання інформації (терміни "паперовий документ", "машиноорієнтований документ", "оперативний документ" "технічний документ" тощо);

• властивості застосовуваного носія запису ("документ на магнітній стрічці", "документ на дискеті" тощо);

• можливість використання для автоматичного введення інформації до ПК ("машиночитаний документ").

Крім того, в документації виділяються групи документів, які умовно можна визначити такими, що призначені для сприйняття людиною (людиночитані), і документи, які призначені для сприйняття людиною та машиною (людино-машиночитані, комп’ютерні документи).

Варто зазначити, що традиційне поняття "комп’ютерний документ" чи "машиночитаний документ", як і категорія "комп’ютерна інформація", умовне. Ця умовність розуміється у тому значенні, що розвиток техніки робить доступними для безпосереднього введення до комп’ютера форм традиційних рукописних і машинописних документів, які вважаються поки що "людиночитаними".

Так звані людино-машиночитані документи, що займають проміжне становище між людиною і машиною, доступні і для людини, і для машини. В літературі все частіше такі документи вважаються "машипочитаними" чи "електронними документами". Так, у сучасних термінологічних словниках з інформатики та обчислювальної техніки фіксується, що цей термін може застосовуватися до таких стандартних засобів введення інформації, як магнітна стрічка, дискета. Все частіше це поняття використовується стосовно документів, які можуть бути зчитаними електронно-цифровими оптичними зчитуючими пристроями (наприклад, сканерами).

На кожному документі та машинограмі повинні бути такі обов’язкові реквізити:

• назва організації — розробника документа;

• її місцезнаходження чи поштова адреса; назва документа, дата виготовлення;

• код особи, відповідальної за правильність виготовлення документа па машинному носієві, а також код особи, яка уповноважена затверджувати документ.

Належність коду відповідальної особи мусить бути зареєстрована в організації, де створено документ. Оскільки код заміняє особистий підпис у документах, то потрібно виключити можливість використання кодів іншими особами. Таємність кодів підтримується їхньою змінністю, що здійснюється за ініціативою володаря коду чи програмним шляхом, тобто автоматично.

За допомогою коду не лише проставляється зміст документа, а й забезпечується автоматизований контроль можливості доступу тієї чи іншої особи до цієї інформації чи конкретного виду облікових даних.

Спроба несанкціонованого доступу до інформації в автоматизованих комп’ютерних системах повинна автоматично протоколюватися (фіксуватися), при цьому система її вводу і виводу повинна блокуватися (припиняється доступ до неї). Таким чином, автоматизований засіб авторизації цих первинних документів па машиночитаному носієві забезпечує захист від навмисного перекручення облікової інформації.

При організації автоматизованих робочих місць (АРМ) опрацювання первинних даних і вихідних форм обліку дещо спрощується. Якщо АРМи низових підрозділів пов’язані між собою, відповідальність за вірогідність інформації лежить на особі, яка реєструє облікові дані в місці їх формування, тобто у місцях створення та знищення інформації.

Усі первинні облікові документи мають перевірятися за формою та змістом з одночасним контролем повноти і правильності оформлення таких документів, щоб не допустити їх втрати. В ході перевірки достовірності первинних облікових даних па машиночитаних носіях повинні виявлятися помилки, допущені як при документуванні та реєстрації, так і при передачі інформації, що міститься в документах на машинних носіях. Правильність переносу чи фіксування даних на машинному носієві мають контролюватися в комп’ютері за відповідним алгоритмом програмним шляхом, який забезпечує автоматичне висвітлення діагностичних повідомлень про можливі помилки. Після аналізу характеру цих повідомлень і оформлення виправлень первинна інформація також має корегуватися автоматизованим шляхом.

Важливо передбачити, щоб виправлення всіх помилок, виявлених при аналізі діагностичних повідомлень, було проведено до початку користування відповідною первинною обліковою інформацією і щоб внесені зміни були документально обґрунтовані, а за усунення помилок відповідали персонально конкретні особи.

Дотримання першої умови забезпечується тим, що паралельно з введенням первинних даних контролюється їхня достовірність. Усунення виявлених помилок документується оформленням коректурних довідок чи шляхом виписування додаткових первинних документів, які корегують показники помилкової інформації. Такі документи виписують посадові особи, зайняті документуванням названих операцій.

Помилки, що виникли при неправильному перенесенні даних із документів на машиночитаний носій, корегуються без виправлень у первинних документах. Якщо помилки є наслідком недоліків документального оформлення чи машиночитаний документ із неправильною інформацією створений одночасно з традиційним обліковим документом, коректуючі доповнення повинні підписуватися не лише персоналом, що їх готує, а й посадовими особами, які внесли виправлення, чи відповідальними за створення машиночитаного носія. Це підвищує відповідальність за якість вихідної інформації та забезпечує взаємний контроль їхньої достовірності.

В умовах інформатизації відомості з традиційних первинних документів корегуються так, щоб можна було прочитати виправлене число або знак. Величина корегування інформації па машинних носіях фіксується у відповідних електронних довідках. Персоналізація відповідності за усунення помилок і контроль правильності виправлень забезпечується так само, як і при складанні та контролі основної первинної документації.

8.3. Роль правової інформатики щодо уніфікації управлінських документів

Уніфікація управлінських документів розглядається нині як організаційна діяльність, спрямована на підвищення ефективності застосування документів у сфері управління соціальними системами.

Уніфікація забезпечує не тільки скорочення часу па складання документів, а й оптимізацію: ущільнення записів, можливість вибіркового опрацювання, організацію багатоаспектного пошуку інформації, пристосування документації до опрацювання у складі автоматизованої бази даних.

Оскільки документування є одним із основних засобів здійснення функцій, покладених на управління соціальними системами, то при уніфікації управлінських документів потрібно передусім установити чітку відповідність між управлінською функцією та змістом документа, в якому її відображено. У зв’язку з цим при проведенні уніфікації документів важливою передумовою є облік стану і при потребі уточнення організаційних аспектів управління, права видання тих чи інших видів документів, визначення постійного кола кореспондентів і адресатів.

Уніфікація управлінських документів — лише одна, відносно самостійна частина єдиного процесу удосконалення документації управління па певному етапі, рівні та управлінні в цілому. Уніфікацію розглядають як один з головних методів стандартизації. Вона покликана

165

забезпечити приведення об’єктів стандартизації до раціональної номенклатури за формою, нормами, типорозмірами згідно з їхнім функціональним призначенням. Стандартизація допомагає знизити витрати на роботу з документами, підвищити оперативність їх підготовки, опрацювання, сприймання розміщеної інформації користувачами.

Особливості уніфікації та стандартизації документів, які використовуються в автоматизованих комп’ютерних інформаційних системах, полягають в тому, що їхній зміст повинен забезпечити розв’язання завдань автоматизації, а їхня форма — забезпечити найефективнішу підготовку даних за допомогою комп’ютерних технологій.

Результати уніфікації та стандартизації документів дають змогу підвищити продуктивність праці на різних етапах технологічного процесу роботи з документами. Уніфікація та стандартизація корисні і при традиційних, ручних методах роботи з документацією, але їхня ефективність зростає в міру механізації та автоматизації управлінського процесу. Мета уніфікації та стандартизації управлінської документації полягає в тому, щоб шляхом удосконалення їх змісту і форми створити систему документів, впровадження якої дасть максимальний соціальний та економічний ефект.

Нині діє понад 20 уніфікованих систем документації. Існують також кілька державних стандартів, які визначають:

• вимоги до документів;

• вимоги до побудови формулярів зразків;

• системи організаційно-розпорядницької документації;

• вимоги до оформлення документів;

• інші.

Застосування стандартів документів веде до однорідності оформлення документів, що є необхідною умовою для автоматизації роботи з ними та розуміння їхнього змісту.

Впровадження уніфікованих документів дає змогу звести до мінімуму кількість помилок у текстах, відмовитись від чернеток при редагуванні документів, повторного набору тексту всього документа (що притаманно для рукописної, паперової технології).

Таким чином, пошук економічної ефективності спонукає до обґрунтування розробок з уніфікації документів і вибору найбільш раціонального обсягу збірника уніфікованих текстів документів.

166

Уніфікація та стандартизація проводяться за такими основними

принципами:

• скорочення надмірності інформації в документах;

• створення загальної моделі побудови документів;

• застосування єдиної термінології в документах;

• типізація і трафаретизація текстів.

Крім загальних принципів, існують спеціальні принципи уніфікації та стандартизації документів в умовах інформатизації. Важливими серед них у науково-практичних джерелах визначаються такі спеціальні принципи уніфікації документів:

• відповідність документів завданням, що підлягають розв’язуванню;

• сумісність показників і реквізитів, що застосовуються в різних документах;

• розташування реквізитів на документах відповідно до послідовності їх заповнення, читання співробітниками чи зчитування засобами комп’ютерної техніки;

• зниження фізичного обсягу документів у результаті обґрунтованого визначення площин для розташування реквізитів;

• взаємоприв’язка вимог до документів, що стосуються різних функціональних систем документації.

В основу уніфікації та стандартизації покладений принцип створення єдиної системи класифікації і кодування інформації, що використовується у відповідних інформаційних системах органів управління.

При відборі документів для уніфікації та стандартизації потрібно виходити з наявності традиційних (перевірених практикою), типових для апарату управління і обумовлених нормативними положеннями. У зв’язку з цим у документології було б доцільно упорядкувати організаційно-правове забезпечення документування. В першу чергу в централізованому порядку (можливо, на рівні законодавства) слід врегулювати перелік нормативних актів, які видаються у відповідній системі управління. Наприклад, з погляду традицій документології, дивним є коли Кабінет Міністрів України ухвалює постановою інструкцію. На наш погляд, для такого рівня державного управління доцільнішім є не інструкції, а положення, концепції, настанови, статути. Нормативно-правовий акт під назвою "інструкція" більш притаманний для міністерств, відомств, установ, організацій, підприємств.

167

В інтересах упорядкування загальної кількості та регламентації повної уніфікації управлінських документів потрібно також в централізованому порядку продовжити типізацію й формалізацію планових документів, документів організаційних структур, а також обліково-довідкових і обліково-статистичних відомостей. Це дасть змогу покращити підготовку особового складу апарату управління, полегшити користування цими документами та їхнє опрацювання за допомогою засобів комп’ютерної техніки.

2.3. Державна підтримка та правове регулювання інформаційних процесів

Незважаючи на всі труднощі сьогодення, пов’язані з формуванням національної системи інформаційного забезпечення, узгодженістю механізмів її державного регулювання та підтримки з ринковими засадами створення і обміну інформаційними продуктами та послугами, Україна будує правову державу з перспективою інтеграції у світове господарство на рівноправних засадах з розвинутими країнами світу.

Регулююча роль держави полягає у створенні сприятливих умов для розвитку як державного, так і комерційного сегментів інформаційної інфраструктури шляхом створення рівноправних умов з оподаткування, залучення джерел державного і недержавного фінансування, правового захисту виробників та розповсюджувачів інформаційних продуктів та послуг на інформаційному ринку. Інформаційна діяльність, як і інші галузі та сфери економіки України, в період переходу до ринкових відносин характеризується наявністю та взаємодією об’єктів двох форм власності на засоби виробництва ‑ державної та комерційної. Всі ці об’єкти будують свою діяльність на прийнятих у державі організаційно-правових засадах та з урахуванням своїх фінансових можливостей і мають однакову кінцеву мету ‑ підвищення інформованості суспільства та отримання прибутків.

На сучасному етапі розвитку України комерційні інформаційні об’єкти мають сприятливі виробничо-економічні умови для своєї діяльності. Але світовий досвід довів, що ринок ІПП не може орієнтуватися тільки на комерційні принципи, не може бути замкнутий в офіційних кордонах певної держави, оскільки інформація характеризується значним ступенем відкритості, що зумовлено її природною інтернаціоналізацією (особливо з появою глобальної мережі Інтернет). В цих умовах значно посилюється роль держави, яка повинна визначитися місцем та роллю інформаційної сфери у сучасних ринкових соціально-економічних заходах розбудови держави, відпрацювати механізм підтримки та регулювання інформаційних процесів при оптимальному поєднанні ринкових і державних засад створення та розповсюдження інформації.

Досвід розвинутих країн світу доводить, що виключно на ринкових принципах не працює інформаційна структура жодної країни світу. Це пов’язано з тим, що процеси формування ІПП, насамперед у сфері науково-технічної інформації, досить високо вартісні і, як правило, орієнтовані на розповсюдження у неринкових секторах економіки (наука, освіта, культура тощо). Вкладаючи грошові та матеріальні засоби в інформаційну діяльність, держава керується тим, що результати цієї діяльності належать державі та відповідно громадянам цієї країни безкоштовно, оскільки створенні за їх рахунок. Проте, як було доведено, ІПП в ринкових умовах стають товаром. Слід також зазначити, що безкоштовна або пільгова реалізація ІПП, виготовлених за рахунок держави, порушує свободу конкуренції, ставить недержавні інформаційні структури у складні умови діяльності, уповільнює процеси становлення ринкової економіки. Незважаючи на такий парадокс, національна система інформаційної діяльності в ринкових умовах значною мірою залежить від підтримки та регулюючої ролі держави по збереженню у державному секторі найбільш критичної з точки зору соціального значення і національної безпеки частини національних інформаційних ресурсів, а також створення правових та організаційно-економічних механізмів, які сприятимуть залученню недержавних інвестицій в інформаційні процеси.

Таким чином, основне завдання державної підтримки та регулювання у цій сфері людської діяльності полягає в розробленні сучасної правової та нормативної бази, що забезпечить взаємодію державних та комерційних структур у національній інформаційній системі та процесах її глобалізації, тобто відпрацювання правил здійснення державної інформаційної політики.

Слід зазначити, що державна політика у сфері інформаційної діяльності провадиться всіма країнами світу і має своє тлумачення.

Група найбільш розвинутих країн світу (США, Канада, Японія, Німеччина, Франція, Англія, Італія) розглядає проблему створення єдиного інформаційного простору як одну з пріоритетних. Саме вони одні з перших вирішили створити глобальну інформаційну інфраструктуру на основі принципів:

підтримання динамічної конкуренції;

стимулювання приватних інвестицій;

забезпечення відкритого доступу до мереж і універсального доступу до послуг;

рівних можливостей для всіх громадян;

встановлення гнучких умов регулювання;

визнання та врахування відмінностей, у тому числі культурних, лінгвістичних тощо;

визнання необхідності міжнародного співробітництва, особливо з країнами, що розвиваються;

проведення повсюдної інформаційної освіти.

Щодо суті державної інформаційної політики є декілька точок зору. Так, відомий російський економіст І. Мелюхін розглядає державну інформаційну політику як регулюючу діяльність державних органів, спрямовану на розвиток інформаційної сфери суспільства, що охоплює не тільки засоби масової інформації, а й телекомунікації, інформаційні системи, ресурси, тобто сукупність виробництва та відносин, які пов’язані із створенням, зберіганням, обробкою, демонстрацією, передачею інформації в усіх її видах ‑ ділової, дозвільної, науково-освітньої тощо [47, с. 19]. І. Родіонов наводить, на наш погляд, найбільш вичерпне тлумачення державної інформаційної політики як сукупності цілей, що відображають національні інтереси країни в інформаційній сфері, стратегічних напрямах їх досягнення, як системи заходів, спрямованих на їх реалізацію. Держава може і повинна взяти на себе роль каталізатора тих перебудов, які спостерігаються у суспільстві, координатора дій різних суб’єктів у процесах інформатизації, сформувати таку нормативну і правову базу, яка створить сприятливі умови для процесів розповсюдження інформації у суспільстві. Необхідність розроблення сильної інформаційної політики держави зумовлюється і специфікою інформаційної діяльності ‑ інформаційних ресурсів, їх роллю в організації та збереженні життя суспільства [68, с. 31].

На кожному етапі ринкових відносин в інформаційній діяльності мають бути чіткі механізми та методи її правового та економічного регулювання, що забезпечить гармонійний, збалансований та пропорційний розвиток інформаційних процесів шляхом раціонального використання ресурсів, виділених з державного бюджету, і залучення інвестицій з недержавного сектора економіки.

Державні та комерційні інформаційні структури мають на інформаційному ринку різні стартові позиції, різні кінцеві наміри, що позначається на принципах встановлення цін на їх ІПП, методах роботи з інформаційними ресурсами та шляхах передачі готової продукції. Комерційні інформаційні структури спрямовують свою діяльність на отримання високого прибутку. При цьому вони використовують усі сучасні ринкові інструменти: залучення інвестицій та займів, страхування, випуск акцій та незабезпечених боргових цінних паперів, кредити під заставу майна тощо. Державні інформаційні структури або структури, що використовують засоби державного бюджету, не мають права включати у собівартість своїх ІПП витрати, профінансовані державою. Тому державна інформаційна політика повинна бути побудована так, щоб захистити інтереси інформаційних структур всіх форм власності, максимально досягти основної мети ‑ побудова інформаційного суспільства.

За останні роки місце і роль держави в регулюванні процесів розвитку сфери інформатизації докорінно змінилися. Спочатку її функції фактично визначалася завданнями забезпечення державних управлінських структур лініями зв’язку, комп’ютерами, інформацією. Сьогодні основна увага зосереджується на завданнях формування національної інформаційної інфраструктури та інформаційних ресурсів, які можуть використовуватися не лише на рівні державних управлінських структур, а й усіма суб’єктами суспільства. Це пояснюється тим, що інформація є важливим елементом суспільних відносин. Не випадково в нашій країні, як і в країнах близького та далекого зарубіжжя, засоби інформації вважаються четвертою владою (після законодавчої, виконавчої і судової) [29, с. 5]. Саме вони активно формують громадську думку, створюють політико-правовий, науково-технічний, економічний фон, наші уявлення про моральне, доступне і заборонене. Інформація є інтелектуальним надбанням цивілізації, народу, складовою розбудови сучасної економіки та демократичних перетворень.

Рівень демократії у нашій країні потребує більшого захисту та упорядкованого руху інформації. Ми є свідками створення правового простору в інформаційній діяльності, регулювання національними нормативно-правовими актами відносин як усередині інформаційних структур, так і поза їх межами. Значне накопичення нормативного масиву у цій сфері дало підстави політикам, науковцям, юристам висловити думку про виокремлення даного законодавства в окрему галузь ‑ інформаційне право [58, с. 4]. Ця думка ще не є загальновизнаною, але вона ‑ реальний відгук на бурхливий законотворчий процес, оскільки саме інформаційне право повинно розглядати інформаційні відносини як предмет правового регулювання, суб’єкт інформаційної діяльності, правовий режим отримання, передачі, зберігання і використання інформації, юридичні режими інформації різного змісту, користування банками і базами даних, інформаційні правовідносини, відповідальність. Таким чином, інформаційне право набуває сенсу як система соціальних норм та відносин в інформаційній сфері (виробництво, перетворення, використання), що охороняються державою. Іншими словами, це сукупність юридичних інститутів, які регулюють відносини в інформаційній сфері.

Розвиток інформаційного права дозволить конкретизувати основні суб’єкти інформаційних процесів, визначити їх права та обов’язки тощо. Аналізуючи праці юристів, економістів, політологів з проблем юридичного обґрунтування механізму формування національного інформаційного ринку, приходимо до висновку, що основними суб’єктами інформаційного права є особи, які беруть участь у створенні, перетворенні, передачі, розповсюдженні, отриманні, використанні інформації. Це ‑ виробники інформації, власники інформації, споживачі.

До суб’єктів інформаційного права слід віднести і осіб, які беруть участь у створенні та використанні засобів і механізмів програмно-технічного забезпечення інформаційних процесів: інформаційних систем, мереж, інформаційних технологій та засобів їх забезпечення (інформаційні, лінгвістичні, технічні, програмні тощо).

Інформаційне право, на нашу думку, необхідно формувати на конкретно визначених принципах, які дозволять відпрацювати схему нормативно-правового творення в інформаційній сфері з урахуванням сучасних соціально-економічних умов перехідного періоду та намітити перспективи розвитку цієї сфери відповідно до світових вимог.

Під принципами інформаційного права слід розуміти основні вихідні положення, що юридично закріплюють об’єктивні закономірності суспільного життя в інформаційній сфері.

Пропонуємо принципи побудови інформаційного права, використання яких повинно лягти в основу удосконалення інформаційного національного правового поля:

принцип інформаційних відносин як відносин, що утворюють комплексну галузь інформаційного права. Це означає, що при виникненні інформаційних відносин, зважаючи на особливості юридичних властивостей інформації та її багатофункціональність як об’єкта права, виявляється лише їм притаманна специфіка, що відрізняється від інших суспільних відносин;

принцип інформаційної власності. Це означає, що при передачі та розповсюдженні інформації як основного об’єкта інформаційного права об’єктивно існують особливі категорії суб’єктів інформаційного права (виробники, інформатори, користувачі) і їх поведінка реалізується через конституційно закріплені права знати, володіти, використовувати, розповсюджувати інформацію;

принцип не відчуженості інформації від її виробника, власника і споживача, тобто неможливість позбавити суб’єкта тих знань, які він вже отримав. Це означає, що механізм відчуження інформації повинен супроводжуватися механізмом добровільної відмови від визначених інформаційних прав через визначення прав, обов’язків та відповідальності щодо використання цієї інформації після передачі зазначеним суб’єктам;

принцип комплексного регулювання відносин інформаційної власності, тобто визнання інформації своєю власністю. Це означає, що такі відносини можуть бути реалізовані в залежності від конкретних умов через авторське право, право власності на інформаційну продукцію, право інвестиційної власності тощо;

принцип інвестиційної власності, який означає, що механізм авторського права може бути поширений на створення будь-якої відкритої інформації, що представляє інтерес для її виробника, в тому числі й того, який не має відношення до результатів творчості. При цьому захищаються тільки особисті майнові інтереси виробника інформації;

принцип інформаційної продукції. Він базується на понятті єдності матеріального носія та інформації, що міститься на ньому, і означає, що при обігу інформаційної продукції об’єктивно існують особливі категорії власників інформаційної продукції (власники-виробники, власники-інформатори, власники-споживачі), які реалізують традиційні права власників, але за обов’язкового дотримання ними інформаційних прав;

принцип типових інформаційно-правових норм, який означає, що такі норми, незалежно від галузі правового регулювання, мають певну специфіку, незважаючи на особливості та юридичні властивості інформації. Ця специфіка виявляється в тому, що будь-яка інформаційно-правова норма забезпечує регулювання відносин з приводу створення, володіння, передачі, розповсюдження і використання інформації через інформаційні права суб’єктів, а також особливості та функціональне призначення конкретної інформації. Правове регулювання інформаційних відносин повинно здійснюватися через використання різних методів інформаційного права, тобто способів впливу галузі інформаційного права на інформаційні відносини в залежності від виду інформації, її призначення в інформаційних процесах (пошук, збір, накопичення, зберігання, обробка, передача, використання). Так, при розробленні інформаційно-правових норм, пов’язаних з регулюванням інформаційних відносин при створенні персональних баз даних, статистичної інформації, даних про державні інформаційні ресурси, слід застосовувати норми конституційного та адміністративного права; при створенні відкритої інформації, що є результатом творчості або комерційною таємницею, ‑ норми цивільного права; при регулюванні відносин з приводу відповідальності за правопорушення в інформаційній сфері ‑ норми законодавства про адміністративні порушення, кримінального права.

Складність проблеми законодавчого регулювання процесів розвитку інформаційної сфери полягає в тому, що вони охоплюють комплекс не лише юридичних, а й економічних, технологічних проблем. Сьогодні Україна має близько сотні законодавчих та нормативно-правових актів, орієнтованих на розвиток інформаційних процесів, визначення відносин інформаційних об’єктів, понятійного апарату, захист національного інформаційного простору, прискорення та безпеку інтеграційних процесів у світовому інформаційному просторі.

Створена нормативно-правова база дуже важлива для ефективного розвитку інформаційного ринку України, але оскільки закони розроблені різними установами, звести їх у єдиний комплекс досить складно.

Досвід розвинутих країн світу у формуванні правових інформаційних засад, насамперед у частині законодавчої підтримки розробок технологій накопичення та розповсюдження інформаційних ресурсів, свідчить про прагнення до уніфікації законодавчої документації.

Гармонізація національного законодавства з міжнародними нормами зумовила зміни у власному правовому полі. По-перше, такі зміни пов’язані з незахищеністю національних інформаційних мереж, відсутністю норм захисту інтелектуальної власності, гарантій від забруднення національного інформаційного простору шкідливою або недостовірною інформацією. По-друге, ці зміни викликані появою при формуванні інформаційного середовища нових сфер діяльності, які також потребують законодавчого регулювання. Сфера законодавчого регулювання охоплює як виробників інформаційних ресурсів та посередників при їх накопиченні в інформаційній мережі, так і суб’єктів господарської діяльності, пов’язаних з витоком інформації з мережі.

Особливого значення питання нормативно-правового регулювання інформаційних процесів набули після появи на українському інформаційному ринку глобальної мережі Інтернет та підключення до неї значної кількості українських користувачів, що визначило розвиток електронного сегмента інформаційного ринку і необхідність особливого законодавчого регулювання створення та використання електронного національного ресурсу, зважаючи на неконтрольований процес обміну новими видами інформаційної продукції. Так, на розгляд Верховної Ради України ще на початку 2001 р. були подані проекти законів «Про електронний підпис», «Про електронні документи і електронний документообіг», які ще перебувають у стані вивчення та доробок, що є своєрідним гальмом на шляху розвитку сучасних інформаційних процесів та державної інформаційної політики.

Важливим аспектом удосконалення норм правового забезпечення розвитку інформаційного простору в Україні є формування нормативно-економічної бази, яка повинна чітко визначити умови комерціалізації та розповсюдження інформаційних продуктів, критерії вартісного їх виміру, дозволити побудувати гнучкий механізм цивілізованої реалізації прав фізичних та юридичних осіб на інформаційні ресурси на внутрішньому та зовнішньому ринках. Разом з тим має враховуватися і такий суперечливий фактор, як прагнення до безмежного збільшення і мінімальної урегульованості інформаційних потоків з боку споживачів інформаційного продукту та необхідність введення законодавчих обмежень на розповсюдження інформації для гарантування національних науково-технічних та економічних інтересів.

В ринкових умовах держава не може і не повинна диктувати інформаційним структурам яку продукцію їм випускати і за якою ціною її реалізовувати. На те є закони ринку, виробники, споживачі, конкуренція тощо. Основне завдання держави ‑ регулювання цих процесів.

Слід зазначити, що законами України законодавчо окреслені обмеження і свободи в інформаційній діяльності; запроваджено систему податків, зборів та обов’язкових платежів: податок на додану вартість, податки на прибуток, на експорт та імпорт (за здійснення міждержавного обміну або купівлю-продаж інформаційної продукції), плату за землю, екологічний податок, платежі у позабюджетні фонди, експлуатаційні та накладні витрати тощо. Тобто діє система інформаційних об’єктів, які беруть участь у створенні ІПП (бібліотека, об’єкти обробки інформаційних ресурсів, поліграфія) і нараховують на ІПП зазначені вище податки та платежі на кожному етапі своєї діяльності. Така система оподаткування призводить до підвищення вартості ІПП і знижує заінтересованість працівників цієї сфери в результатах своєї роботи. Щоб уникнути таких труднощів, слід, з урахуванням національної специфіки, розглянути можливість впровадження в практику оподаткування об’єктів інформаційної діяльності досвіду промислово розвинутих країн світу. Так, у ряді країн (Англії, Японії, Канаді) запроваджені пільги на податок на прибуток з урахуванням їх галузевої диференціації, цільової спрямованості та гнучкості у залежності від цілей та завдань державної інформаційної політики, насамперед у сфері науково-технічної діяльності. У Франції широко застосовується механізм отримання дослідницьких податкових кредитів, що дає змогу враховувати у поточних видатках витрати на основний капітал (якщо він вітчизняного виробництва і придбаний для проведення НДДКР), витрати на проведення досліджень та купівлю патентів. У Німеччині з метою заохочення науково-дослідницького персоналу державних об’єктів встановлено податковий кредит відносно прибуткового податку; визначено певний відсоток податку від загальноприйнятої ставки; прибутковий податок зменшується на величину сплати за житло та комунальні послуги пропорційно площі приміщень, де виконується науково-дослідна робота в позаурочний час чи підготовка до неї.

З іншого боку, зважаючи на те, що використання ІПП не дає «швидких» прибутків, необхідно, на нашу думку, щоб податок на прибуток був у прямій залежності від суми отриманого прибутку на етапі реалізації готової продукції, для розроблення або виготовлення якої користувалися певним ІПП.

Важливу роль в удосконаленні сучасної системи інформаційного обслуговування відіграють недержавні інформаційні структури. Як свідчить світовий досвід, вони дедалі більше впливатимуть на розбудову інформаційних процесів і економіки країни в цілому. Тому держава повинна законодавчо підтримати їх діяльність через систему пільг для тих, хто має на меті сприяти розвитку національної інформаційної інфраструктури на засадах безприбутковості. Це дуже важливо в сучасних умовах, оскільки через нерозвинений попит або потребу у значних обсягах інвестування функціонування максимально можливої кількості інформаційних об’єктів на комерційних засадах поки що неможливе.

Врешті-решт при організації інформаційної діяльності структур науково-технічної діяльності як одного з основних напрямів розвитку економіки і суспільства необхідно законодавчо вирішити питання про створення єдиної системи науково-технічного обслуговування (таку, наприклад, як Бібліотека Конгресу США). Тобто в єдиний виробничий цикл слід об’єднати: основне місце зберігання інформаційних ресурсів ‑ бібліотеки, центри аналітичної обробки та поліграфічного виготовлення інформації, телекомунікації. Створення такого конгломерату дозволить отримувати необхідні ІПП в повному обсязі та у конкретний термін при значному зменшенні собівартості продукції за рахунок ліквідації зайвих ергономічних служб, податків і обов’язкових платежів.

За період існування України як незалежної суверенної держави зроблено багато для правового регулювання суспільних відносин в інформаційній сфері. Введено в дію значний масив законів та інших нормативних документів, які прямо чи опосередковано регулюють інформаційні відносини та процеси, пов’язані з інформатизацією. Але залишаються невирішеними проблеми, пов’язані з захистом інформації. Тут основним предметом виступають національні інформаційні ресурси та створені за їх участю ІПП як надбання країни, її громадян, основи розвитку суспільства.

Практично в усіх країнах світу до сфери законодавчого регулювання інформаційних процесів входять такі аспекти, як захист персональних даних; інтелектуальної власності; комп’ютерних програм, авторських та суміжних прав; правовий захист баз даних та всіх типів електронних контрактів. В Україні також активно досліджуються та обговорюються питання правового регулювання та організаційного забезпечення відносин в інформаційній сфері, вирішення проблем інформаційної безпеки. Цим проблемам присвячено велику кількість наукових публікацій як у зарубіжних, так і вітчизняних виданнях, науково-практичних конференцій, круглих столів, виставкових заходів.

На сучасному етапі розвитку інформаційних технологій особливої актуальності набувають питання інформаційної безпеки, які мають як негативні, так і позитивні аспекти. Поряд з традиційними загрозами, які існують у сфері формування, зберігання і розповсюдження інформаційних ресурсів, що підлягають охороні з боку держави, зростає небезпека несанкціонованого втручання в роботу інформаційних систем з метою отримання закритої інформації, порушення її цілісності та знищення, дезорганізації інформаційної системи держави тощо. Виникла і така небезпека, пов’язана з новими явищами, як «інформаційна експансія», «інформаційна зброя», «інформаційна війна», що стали реаліями сучасності. Все це вимагає застосування традиційних заходів охорони інформаційних ресурсів, що містять відомості, віднесені до державної таємниці, іншої інформації з обмеженим доступом та суспільно важливої відкритої інформації, а також розроблення і впровадження заходів та засобів правового, організаційного, інженерно-технічного та криптографічного захисту зазначеної інформації. Цей захист має бути адекватним новітнім небезпекам, пов’язаним із загрозою інформаційним ресурсам, що підлягають охороні з боку держави, у сфері економіки, науково-технічного прогресу, оборони, безпеки держави та охорони правопорядку. Удосконалення існуючої системи захисту інформаційних ресурсів має здійснюватися на основі науково обґрунтованих політичних і соціально-економічних критеріїв, з урахуванням пріоритетних національних інтересів України, необхідності забезпечення її національної безпеки. В сучасних умовах жорстокої конкурентної боротьби особлива увага має бути зосереджена на забезпеченні ефективного захисту інформаційно-інтелектуального ресурсу, високоефективних наукових і конструкторсько-технологічних розробок, які стануть визначальними у соціально-економічному розвитку нашого майбутнього суспільства. При цьому слід мати на увазі, що надмірне засекречування в інформаційній сфері неприпустиме, оскільки може призвести до значних економічних і політичних втрат.

Найбільш розвинутою системою правового захисту є нормативні та законодавчі акти, пов’язані з захистом персональних даних та баз даних. Водночас ці акти прямо узгоджуються з національним законодавством щодо захисту авторських прав. До того ж, оскільки регламентація конкретних правовідносин між суб’єктами обміну інформацією визначається відповідними угодами, вони можуть включати правові норми, які передбачаються національним законодавством щодо патентного права, права на товарний знак, на промисловий зразок, законодавством про відомчі таємниці тощо.

Стан справ у сфері правової охорони об’єктів інтелектуальної власності (бази даних, програмні засоби для ПК, мультимедіапродукти та ін.) є однією з найбільш вагомих перепон на шляху інформаційного наповнення та широкого використання інформаційних систем та мереж, розвитку глобальних комунікацій. Існуюча законодавча база та правові документи не забезпечують ефективного захисту інтересів не лише авторів та працівників, що займаються формуванням банків даних, а й інших власників інформаційних продуктів. Проблема захисту інформаційного простору набуває особливого значення з розвитком ринкових відносин. Власник інформації має право не лише успішно конкурувати на ринку товарів та послуг, а й розширювати коло своїх партнерів. З огляду на це захист інформації передбачає законодавчі гарантії охорони інформації як у електронних мережах, так і на паперових носіях. Як правило, під терміном «захист інформації» розуміють технічні засоби захисту та виявлення каналів витоку інформації. Але аналіз та спроба вирішення цих проблем поза межами удосконалення правового простору фактично не має сенсу.

Правові відносини в інформаційній сфері регулюються системою законів та підзаконних актів. Найбільш врегульованою на сучасному перехідному етапі розвитку країни сферою правових інформаційних відносин у суспільстві та державі є сфера, пов’язана з охороною державної таємниці. Національна система охорони державної таємниці створювалась з урахуванням досвіду розвинутих демократичних країн та випробуваних на практиці традиційних засобів і методів. Так, у середині 90-х років XX століття за рішенням наради Кабінету Міністрів України з питання «Про хід виконання Закону України «Про державну таємницю» та актуальні завдання органів державної виконавчої влади у сфері захисту державної таємниці керівниками міністерств та інших центральних установ України, Автономної Республіки Крим, обласних, Київської та Севастопольської міських держадміністрацій здійснено комплекс організаційно-правових і практичних заходів, які лягли в основу створення та функціонування національної системи захисту державної таємниці [67]. В результаті у 1999 р. було прийнято нову редакцію Закону України «Про державну таємницю», в якому чітко визначені порядок віднесення інформації до державної таємниці, правовий режим інформації, порядок засекречування та розсекречування матеріальних носіїв інформації, основні організаційно-правові заходи охорони державної таємниці, компетенція органів державної влади, місцевого самоврядування та їх посадових осіб у сфері охорони державної таємниці, усунуті неоднозначності у тлумаченні правових норм, що регулюють права власників на секретну інформацію та її матеріальні носії, законодавчо закріплені права експертів з питань таємниць тощо. Але деякі важливі питання залишилися:

чинне законодавство не визначає норм щодо регулювання правовідносин у сфері охорони інформаційних ресурсів, що містять відомості, віднесені до державної таємниці, у зв’язку з переходом до ринкової моделі економіки та приватизацією;

недосконале нормативно-правове забезпечення захисту інформаційних ресурсів України, що містять відомості, віднесені до державної таємниці, у процесі міжнародного співробітництва;

не розроблено правової бази щодо захисту інформації як закритого, так і відкритого типу, яка передається через автоматизовані системи всіх типів та телекомунікації, особливо з появою глобальної мережі Інтернет тощо.

Розв’язання зазначених проблем захисту інформаційних ресурсів ‑ щонайважливіше завдання сьогодення, одна із складових входження України у світовий інформаційний простір. Але це складний процес, який потребує значного часу, акумуляції зусиль усіх гілок влади, вітчизняної науки, керівників різних рівнів. Система захисту інформації повинна бути розроблена таким чином, щоб відповідала інформаційно-інтелектуальному потенціалу держави, не гальмувала процеси формування національного інформаційного простору та не перешкоджала інтеграції України у світовий інформаційний простір як суб’єкта рівноправних міжнародних відносин. Зважаючи на це, стратегічним завданням державної інформаційної політики щодо захисту інформації має стати формування системи документів на основі науково обґрунтованих політичних, соціальних, економічних критеріїв та світового досвіду правового регулювання та юридично-організаційного забезпечення її функціонування. Система захисту інформації, яка підлягає охороні з боку держави, повинна відповідати правовому режиму кожного виду інформаційних ресурсів та створенній на їх основі продукції, діяти безперервно на кожному етапі їх формування, розповсюдження та бути адекватною загрозам, що діють в інформаційній сфері.

Для створення логічно завершеної ефективно діючої системи захисту інформації доцільно розв’язати комплекс проблем:

приведення інформаційного законодавства України у відповідність з багатоукладною економікою, що формується в процесі ринкових перетворень (роздержавлення власності, приватна власність на засоби виробництва, комерціалізація результатів інтелектуальної праці тощо);

прискорення розробки і впровадження правового механізму реалізації проголошеного державою принципу про використання інформаційних ресурсів України на основі рівноправного співробітництва з іншими країнами (укладання угод про взаємний захист інформації у процесі економічного, наукового, військово-технічного та іншого співробітництва з іноземними партнерами, в процесі міжнародного обміну);

удосконалення системи державного управління національними інформаційними ресурсами;

законодавче визначення інформації стратегічним ресурсом, а розбудови інформаційної інфраструктури ‑ одним із першочергових завдань економічного розвитку.

Важливість законодавчого регулювання механізмів витоку інформації в усьому світі зумовлюється тим, що сьогодні для світової спільноти притаманні такі два явища, як інформаційний вибух та інформаційний голод.

Глобалізація ділової активності, приватизаційні процеси у національній економіці та звуження сфери втручання держави у діяльність фінансових ринків зумовили формування виокремленої сфери ділової інформації, потреба в якій неухильно збільшується. Така інформація стає дедалі життєво важливішим ресурсом розвитку виробництва в умовах розширення ринкових відносин, вимагає з усе зростаючою гостротою законодавчого врегулювання.

Складність проблеми полягає в тому, що інформаційна діяльність у ринкових умовах має подвійний зміст: з одного боку, між постачальниками інформаційних продуктів та послуг виникають суперечності та конкуренція; з іншого ‑ великі компанії та корпорації намагаються створювати власний (внутрішній) ринок інформаційних продуктів. Більше того, підприємства (компанії, фірми) самі визначають систему оцінки інформаційного продукту, встановлюють тарифи їх реалізації, працюють на умовах самофінансування без легалізації інформації.

Формування в Україні не лише ринку інформаційних продуктів та послуг, а й загальноекономічних ринкових відносин вимагає: по-перше, врахування світового досвіду законодавчого регулювання та організації такого ринку; по-друге ‑ створення власних законодавчих важелів регулювання цих процесів. Саме тому, відповідно до Закону України «Про інформацію», одним із основних напрямів державної інформаційної політики є створення таких умов для роботи з інформацією, щоб ризики, пов’язані з можливістю заподіяння шкоди власникам інформації (державі, юридичним та фізичним особам) внаслідок незаконного отримання і використання інформації, були мінімальними, а краще ‑ відсутніми.

Інший блок проблем, і про це вже йшлося раніше, пов’язаний з тим, що нормотворенням у сфері охорони та захисту інформаційних ресурсів як елемента інформаційних технологій, займаються представники різних міністерств та відомств, що призводить не лише до термінологічної плутанини, а й до суперечностей у законодавчих та нормативних документах. В цих умовах основним завданням державного регулювання розвитку сфери інформатизації суспільства стає законодавче забезпечення конкурентного середовища на ринку інформаційних продуктів та послуг, запобігання виникненню монополій на ньому.

Значні проблеми у сфері законодавчого регулювання розвитку інформаційних систем пов’язані з їх приватизацією. Якщо спробувати накласти основні положення чинних законодавчих та підзаконних актів на реальні господарські відносини, то досить виразно простежуються значні неузгодженості та дублювання в різних законодавчих актах. Фактично інформаційний простір та його складові як об’єкти правової кваліфікації мають досліджуватись окремо. Ця вимога набуває особливого значення з огляду на пришвидшення інтернаціоналізації інформаційного простору та можливої монополізації його окремих секторів. У цьому зв’язку мова має йти не лише про вдосконалення національного правового простору, а й про його узгодження з міжнародними нормами.

Характерною особливістю і спільною ознакою всіх законодавчих документів є їх орієнтація на створення та використання інформаційних ресурсів у сфері товарно-грошових відносин і фактичне визнання всіх учасників цього процесу товаровиробниками та товароспоживачами.

Разом з тим не можна не визнати, що сучасні соціально-економічні умови у сфері інформатизації суспільства характеризуються такими негативними факторами:

незадовільне забезпечення інформаційних органів повною та достовірною інформацією на основі економічних показників і одночасне навантаження зайвою інформацією, що перешкоджає прийняттю адекватних управлінських рішень;

відсутність механізму включення в господарський обіг та координації інформаційних ресурсів, що призводить до економічних втрат, а також посилення потенційних конкурентів;

відставання вітчизняних інформаційних технологій та орієнтація на закупівлю незахищеної імпортної техніки, що сприяє поширенню несанкціонованого доступу до інформаційних ресурсів і підвищує залежність вітчизняних споживачів від зарубіжних виробників комп’ютерної та телекомунікаційної техніки та технології.

Таким чином, основними завданнями держави на шляху вдосконалення сучасної інформаційної політики є:

розроблення нормативно-правових положень, спрямованих на регулювання поведінки учасників ринку і можливостей держави орієнтувати ринок на першочергове задоволення потреб суспільства;

розроблення та втілення в життя політики протекціонізму у відношенні вітчизняних виробників ІПП, інформаційних технологій, технічних та технологічних засобів;

підвищення конкурентоспроможності вітчизняної інформаційної продукції шляхом проведення відкритих конкурсів на виконання державних замовлень, сертифікації продукції та ліцензування вітчизняних виробників;

просування вітчизняних конкурентоспроможних ІПП на світовий інформаційний ринок.

Всі ці проблеми будуть вирішені, якщо з’явиться орган, наприклад Координаційна рада з питань інформатизації, яка на законодавчій основі проведе роботу щодо узгодження дій всіх інформаційних структур, розподілу їх обов’язків, вестиме моніторинг напрямів їх діяльності з розбудови правового інформаційного поля, усунення дублювання тощо.

Слід зазначити, що основи державної інформаційної політики в країні закладені. На сучасному етапі соціально-економічного розвитку вона спрямована на:

інтеграційні процеси у сфері обміну інформацією у вигляді ІПП;

побудову єдиного інформаційного простору, що забезпечить для кожної держави і для кожного конкретного користувача великі переваги;

розроблення методологічних, техніко-технологічних та організаційних принципів і методів ефективного виробництва та розповсюдження ІПП, які необхідні для забезпечення поєднання всіх частин глобального інформаційного простору.

Проте аналіз правових норм інформаційного законодавства (правових норм, які безпосередньо стосуються інформації як об’єкта правовідносин та її захисту, а також процесу інформатизації, правових норм, які регулюють окремі суспільні відносини в інформаційній сфері, що стосуються права власності на інформацію та міжнародних договорів, угод, укладених Україною або до яких приєдналася наша держава [1; 36—38]) свідчить, що інформаційне законодавство неадекватне реаліям життя сучасного суспільства і неспроможне ефективно забезпечити правовий захист як права громадян на інформацію, так і власне інформації, яка підлягає охороні відповідно до чинних нормативно-правових актів.

Безумовно, нормативно-правові документи та напрями розбудови інформаційного поля потребують актуалізації та доповнень, але й існуючі норми потребують безумовного їх виконання відомствами та підприємствами, які безпосередньо беруть участь у побудові інформаційного суспільства в Україні. Зважаючи на викладене, першочерговими завданнями уряду країни мають бути:

чіткий контроль за виконанням завдань та строків, що затверджуються урядовими документами;

виокремлення інформаційного права в окрему галузь і надання підтримки її розвитку як одній з провідних галузей економіки країни;

розроблення довгострокової стратегії державної інформаційної політики, спрямованої на підтримку державних об’єктів інформаційного обслуговування з проблем масової, науково-технічної інформації, фундаментальних та прикладних досліджень, розвиток телекомунікацій та регулювання виробничої діяльності інформаційних структур усіх форм власності.

Такий підхід сприятиме формуванню цивілізованого законодавчо врегульованого національного інформаційного ринку, переходу до нового етапу розвитку країни ‑ обудови правової інформаційної держави.

1 Сепаратизм (фр. séparatisme от лат. separatus — окремий) — політика і практика уособлення, відокремлення частини території держави з метою створення нової самостійної держави або отримання статусу дуже широкої автономії (індивідуальна свобода дій, самостійність). Сепаратизм веде до порушення суверенітету, єдності і територіальної цілісності держави, принципу непорушності границь і, як показує досвід, може бути джерелом гострих міждержавних і міжнаціональних конфліктів. Разом з тим неможна не бачити, що причини сепаратизму дуже часто бувають пов’язані з грубим порушенням прав людини і народів, національних, расових і релігійних груп (меншин).

2 Експансія — розширення сфери панування, впливу, поширення чого-небудь за початкові межі (територіальна, економічна і політична експансія). Прагнення держави до захоплення нових територій, колоній, ринків збуту в інших країнах.

3 Ратифікація (лат. ratificatio від ratus — вирішене, затверджений, facere — робити) — процес надання юридичної сили документу (наприклад, договору) шляхом затвердження його відповідним органом кожної зі сторін.

4 Емітент цінних паперів - юридична особа, яка від свого імені випускає цінні папери та зобов’язується виконувати обов’язки, що випливають з умов їх випуску.

5 Колізійне право — це міст, який з’єднує національну правову систему з іноземним правом. 

6 Кодифікація (від лат. Codex — книга + facio — роблю) — спосіб удосконалення, систематизація нормативних актів, законодавства.